سرویس خبر شبکه آنلاین – مایکروسافت دیروز تایید کرد یک رخنه امنیتی که به تازگی کشف شده، از طریق یک باگ در موتور جاوا اسکریپت مرورگر IE میتواند کامپیوتر کاربران به مخاطره بیندازد.
پیشتر، تعدادی از شرکتهای امنیتی، از جمله سیمانتک و Secunia با صدور خبر وجود این رخنه امنیتی را تایید و آن را فوقالعاده خطرناک توصیف کردند. این هشدارها پس از آن اعلام شد که شایعاتی مبنی بر انتشار عمومی یک کد مخرب در اینترنت که از این رخنه سوء استفاده میکند، مطرح شد.
با این حال در اطلاعیهای که ماکروسافت در سایتش اعلام کرده تاکید شده که کد مخربی که از این رخنه استفاده میکند هنوز در سطح محدودی در اینترنت منتشر شده و تنها از طریق کلیک روی لینک به سایتهای مشکوک و آلوده و یا بازکردن پیوستهای آلوده به نامههای الکترونیکی قادر است به کامپیوتر کاربران نفوذ کند و خود به خود قابل انتقال نیست.
این رخنه که اصطلاحا جزو رخنههای Zero-day محسوب میشود(1)، ناشی از وجود یک باگ در تابع CreateTextRange در موتور جاوا اسکریپت IE است. باگ مذکور هنگام اجرای تابع فوق روی یک Radio Button Control در صفحه وب خود را نشان میدهد. کد مخرب از طریق همین ایراد میتواند به ناحیهای غیر مجاز از حافظه راه یابد و هر کد نرمافزار مورد نظر هکر را اجرا کند.
این باگ در نسخههای 5، 6 و حتی نسخه 7 بتای اینترنت اکسپلورر مشاهده شده و روی سیستمهای مجهز به نسخه به روز شدهای از ویندوز اکسپی سرویس پک 2 نیز وجود دارد.
پینوشت:
(1) منظور از باگ Zero-day ایرادی است که از روز اول (اولین نسخه) در یک نرمافزار وجود داشته و به صورت موروثی به نسخههای بعدی منتقل شده است. این نوع باگها متفاوت از باگهایی هستند که در نسخههای جدید یک نرمافزار و به دلیل افزوده شدن قابلیتهای جدید آشکار میشوند.
مایکروسافت قول داده است که به زودی وصله نرمافزاری لازم برای پوشش این رخنه را در دسترس کاربران قرارخواهد داد.