هشدار مایکروسافت درباره یک رخنه امنیتی خطرناک در اینترنت اکسپلور

سرویس خبر شبکه آنلاین – مایکروسافت دیروز تایید کرد یک رخنه امنیتی که به تازگی کشف شده، از طریق یک باگ در موتور جاوا اسکریپت مرورگر IE می‌تواند کامپیوتر کاربران به مخاطره بیندازد.

پیشتر، تعدادی از شرکت‌های امنیتی، از جمله سیمانتک و Secunia با صدور  خبر وجود این رخنه امنیتی را تایید و آن را فوق‌العاده خطرناک توصیف کردند. این هشدارها پس از آن اعلام شد که شایعاتی مبنی بر انتشار عمومی یک کد مخرب در اینترنت که از این رخنه سوء استفاده می‌کند، مطرح شد.

با این حال در اطلاعیه‌ای که ماکروسافت در سایتش اعلام کرده تاکید شده که کد مخربی که از این رخنه استفاده می‌کند هنوز در سطح محدودی در اینترنت منتشر شده و تنها از طریق کلیک روی لینک به سایت‌های مشکوک و آلوده و یا بازکردن پیوست‌های آلوده به نامه‌های الکترونیکی قادر است به کامپیوتر کاربران نفوذ کند و خود به خود قابل انتقال نیست.

این رخنه که اصطلاحا جزو رخنه‌های Zero-day محسوب می‌شود⁽¹⁾، ناشی از وجود یک باگ در تابع CreateTextRange در موتور جاوا اسکریپت IE است. باگ مذکور هنگام اجرای تابع فوق روی یک Radio Button Control در صفحه وب خود را نشان می‌دهد. کد مخرب از طریق همین ایراد می‌تواند به ناحیه‌ای غیر مجاز از حافظه راه یابد و هر کد نرم‌افزار مورد نظر هکر را اجرا کند.

این باگ در نسخه‌های 5، 6 و حتی نسخه 7 بتای اینترنت اکسپلورر مشاهده شده و روی سیستم‌های مجهز به نسخه به روز شده‌ای از ویندوز اکس‌پی سرویس پک 2 نیز وجود دارد.

پی‌نوشت:
(1) منظور از باگ Zero-day ایرادی است که از روز اول (اولین نسخه) در یک نرم‌افزار وجود داشته و به صورت موروثی به نسخه‌های بعدی منتقل شده است. این نوع باگ‌ها متفاوت از باگ‌هایی هستند که در نسخه‌های جدید یک نرم‌افزار و به دلیل افزوده شدن قابلیت‌های جدید آشکار می‌شوند.

مایکروسافت قول داده است که به زودی وصله نرم‌افزاری لازم برای پوشش این رخنه را در دسترس کاربران قرارخواهد داد.