محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1830538682
گسترش حملات با سوء استفاده از آسیب پذیری اصلاح نشده IE
واضح آرشیو وب فارسی:افتانا: كاربران باید مرورگر IE خود را به نسخه ۱۱ ارتقاء دهند زیرا این آسیب پذیری در نسخه ۱۱ وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.
كاربران باید مرورگر IE خود را به نسخه ۱۱ ارتقاء دهند زیرا این آسیب پذیری در نسخه ۱۱ وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تعداد حملاتی كه از آسیب پذیری اصلاح نشده IE سوء استفاده می كنند به شدت در حال افزایش می باشد و این نشان می دهد كه این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلكه در حملات دیگری نیز از آن سوء استفاده می شود.
این آسیب پذیری مرورگر IE نسخه های ۹ و ۱۰ را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شركت FireEye به طور عمومی افشاء شده است.
شركت مایكروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-۲۰۱۴-۰۳۲۲ منتشر كرد و یك ابزار برطرف كننده موقت نیز برای آن منتشر ساخت. با این وجود این شركت تاكنون اصلاحیه دائمی برای برطرف كردن این مشكل از طریق كانال به روز رسانی ویندوز منتشر نكرده است.
این حملات كه توسط شركت های امنیتی گزارش شده است با عنوان "watering hole attacks" شناخته می شوند زیرا وب سایت هایی را كه افراد خاص مشاهده می كنند هدف قرار می دهد. این افراد مورد هدف مهاجمان می باشند.
محقق امنیتی شركت سایمانتك در پستی در یك وبلاگ نوشت: ما از نزدیك حملات مبتنی بر CVE-۲۰۱۴-۰۳۲۲ را نظارت می كنیم. مشاهده كردیم كه روند این حملات از حملات هدفمند به سمت گسترش آن بر روی كاربران اینترنتی نیز تغییر یافته است.
با توجه به داده های شركت سایمانتك، تعداد حملاتی كه از این آسیب پذیری سوء استفاده می كنند از ۲۲ فوریه تاكنون به شدت افزایش یافته است و كاربران را در سراسر جهان از جمله امریكای شمالی، اروپا، آسیا و خاورمیانه تحت تاثیر قرار داده است.
اگر حمله با موفقیت انجام شود، یك تروجان بانكی می تواند اعتبارنامه های ورود به بانك های خاص را به سرقت ببرد.
كاربران باید مرورگر IE خود را به نسخه ۱۱ ارتقاء دهند زیرا این آسیب پذیری در نسخه ۱۱ وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.
مرجع : مرکز ماهر
تاریخ انتشار : يکشنبه ۱۱ اسفند ۱۳۹۲ ساعت ۱۵:۳۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 21]
-
گوناگون
پربازدیدترینها