برای دومین بار در شش هفته اخیر شرکت مایکروسافت سو استفاده هکرها از bug های موجود در Direct x برای حمله هایشان را تایید کرد اما این بار از طریق جست وجو گر IE این اتفاق افتاده است.
تیم امنیت این شرکت هک شدن هزاران وب سایت رسمی و مورد حمله قرار گرفتن چندین کاربر را با استفاده از bug موجود این بار از طریق IE را تایید نمود و رخنه پذیری را به خاطر bug رفع نشده direct show، که قسمتی از Direct x است، دانستند.
و در مورد مشکل پیش آمده خاطر نشان کردند که تنها کاربرانی که عضو سایتهای مشکوک که در دست هکر ها می باشد هدف این حملات قرار گرفته اند و باقی کاربران نیازی به نگرانی در مورد این مشکل ندارند.
کاربران IE7 و IE6 در سیستم عامل های windows Xp و windows server 2003 در معرض خطر حمله از این نقطه نفوذ پذیر هستند اما در مورد کاربرانwindows Vista و windows server 2008 این نگرانی وجود ندارد و این نقطه نفوذ پذیری در این windows ها وجود ندارد و همچنین کاربرانی که از نسخه IE8 استفاده کنند نیز نیازی به نگرانی در این مورد ندارند.
هر چند که مسولان امنیت مایکروسافت قول رفع سریع این مشکل را داده اند اما در مورد زمان دقیق انتشار این patch توضیحی داده نشده است که آیا در patch امنیتی که طبق زمان بندی در 14 جولای انتشار می یابد این مشکل برطرف شده است یا خیر.
مایکروسافت به کاربرانش راهکار موقت نصب ActiveX kill bit را برای این مشکل داده است که به دلیل تغییراتی که در registery ویندوز می دهد می تواند کار خطرناکی باشد و شما را مجبور به نصب دوباره ویندوز نماید.
کاربرانی که از جست وجو گرهای دیگری نظیر fire fox یا google chrome استفاده می کنند نیازی به نگرانی در مورد این مشکل ندارند و امنیت شان در خطر نمی باشد.

منبع:computer world