در ابتدای سال 2018، دو آسیب پذیری با شناسه های CVE-2018-0762 و CVE-2018-0772 در مرورگر محبوب مایکروسافت گزارش شده است. این دو آسیب پذیری در نسخه های 9 ، 10 و 11 مرورگر مشاهده شده است که درWindows 7 sp1 و بعد از آن به طور پیش فرض نصب شده است.. در این آسیب پذیری مهاجم یک فایل مخرب ایجاد کرده و کاربر را برای دانلود فریب می دهد که پس از بازشدن فایل بر روی سیستم قربانی، یک خطای مدیریت حافظه شی رخ داده و کد مخرب(پیلود) بر روی سیستم اجرا می شود و از این طریق دسترسی به سیستم مقصد برقرار می گردد.
همچنین امکان اکسپلویت این آسیب پذیری از طریق کنترل ActiveX با عنوان safe for initialization در یک برنامه یا سند آفیس که موتور پردازشی مرورگر را میزبانی می کند نیز وجود دارد.
مایکروسافت در حال حاضر راه حل موقت برای رفع این آسیب آسیب پذیری ارائه نموده است.
- منبع:
https://securitytracker.com/id/1040099