مایکروسافت و تأیید حفره امنیتی در مرورگر اینترنتیپ ۸

شرکت مایکروسافت روز گذشته تأیید کرد: حفره وصله نشده‌ای در مرورگر اینترنتی IE8 شناسایی شده و وعده داد این شرکت برای رفع آن تلاش خواهد کرد. چند شرکت بزرگ امنیتی موفق به شناسایی این آسیب پذیری شده و اطلاعاتی را در مورد آن به مایکروسافت ارائه کرده اند.
به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، بررسی ها نشان می دهد از این حفره برای حمله به وزارت کار و انرژی آمریکا سوءاستفاده شده است. هدف این حملات تعدادی از کارکنان این نهادها بوده اند که تحقیقاتی در ارتباط با سلاح های هسته ای انجام می دادند. مایکروسافت فعلاً برای مقابله با خسارات ناشی از این آسیب پذیری توصیه هایی را ارائه کرده که از طریق سایت این شرکت در دسترس است. این شرکت تصریح کرده که نسخه های دیگر این مرورگر یعنی IE9 و IE10 در معرض خطر نیستند.
هنوز مشخص نیست مایکروسافت چه زمانی وصله ای برای رفع این آسیب پذیری عرضه می کند، اما سری جدید وصله ای به روزرسان این شرکت قرار است ۱۴ می عرضه شوند. اولین بار یک موسسه امنیتی به نام Fairfax روز چهارشنبه هفته قبل متوجه شد، مهاجمان آنلاین با سوءاستفاده از آسیب پذیری مذکور به تعدادی از رایانه های شخصی نفوذ کرده اند. جزییات فنی این مشکل هنوز افشا نشده است.