شناسایی دو آسیب پذیری جدید در مرورگر Internet Explorer با امکان اجرای کد مخرب از راه دور

1396-10-30
مدیریت انتشار

در ابتدای سال 2018، دو آسیب پذیری با شناسه های CVE-2018-0762  و CVE-2018-0772 در مرورگر محبوب مایکروسافت گزارش شده است. این دو آسیب پذیری در نسخه های 9 ، 10 و 11 مرورگر مشاهده شده است که درWindows 7 sp1 و بعد از آن به طور پیش فرض نصب شده است.. در این آسیب پذیری مهاجم یک فایل مخرب ایجاد کرده و کاربر را برای دانلود فریب می دهد که پس از بازشدن فایل بر روی سیستم قربانی، یک خطای مدیریت حافظه شی رخ داده و کد مخرب(پیلود) بر روی سیستم اجرا می شود و از این طریق دسترسی به سیستم مقصد برقرار می گردد.

همچنین امکان اکسپلویت این آسیب پذیری از طریق کنترل ActiveX با عنوان safe for initialization در یک برنامه یا سند آفیس که موتور پردازشی مرورگر را میزبانی می کند نیز وجود دارد.

مایکروسافت در حال حاضر راه حل موقت برای رفع این آسیب آسیب پذیری ارائه نموده است.

- منبع:

https://securitytracker.com/id/1040099

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 15
  • بازدید امروز 15
  • بازدید کل 50963
  • نشانی شما 3.219.31.204

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل