وصله اضطراری اینترنت اکسپلورر بعضی از لپ تاپهای لنوو را دچار مشکل میکند
چند روز پیش، مایکروسافت یک وصله اضطراری برای اینترنت اکسپلورر منتشر کرد تا آسیب پذیری روز صفر اینترنت اکسپلورر را برطرف کند. شناسه آسیب پذیری CVE ۲۰۱۸ ۸۶۵۳ است و توسط گروه آنالیز تهدید گوگل کشف شد. از آنجا که موتور اسکریپتینگ مرورگر اینترنت اکسپلورر در جابجایی اشیا در حافظه ناقص است، مهاجم میتواند با سوءاستفاده از مزایای امنیتی سیستم کاربر لاگین و اعمال یک کد ویژه، از این آسیب پذیری برای تخریب حافظه بهره ببرد.
همچنین مهاجمان میتوانند با بهرهگیری از یک کد مخرب، برای ایجاد ابزارهای خاص و راه اندازی حملات استفاده کنند. در این شیوه، فرد مهاجم قادر است به وسیله کد مخرب در تولکیت حمله یا نفوذ به یک وبسایت قانونی، کد مخرب را اضافه کند.
هنگامی که هدف بهدست آمد، مهاجم میتواند کد را روی کامپیوتر اجرا کند، مانند دانلود بدافزار، متنها و یا اجرای هر دستوری که در حال حاضر کاربر لاگین شده به آن دسترسی داشته باشد.
از آنجاییکه این آسیبپذیری چندین نسخه از مرورگر ویندوز اکسپلورر را تحت تاثیر قرار میدهد، مایکروسافت بعد از آگاهی از وجود این اشکال نرمافزاری، بهسرعت وصله اضطراری آن را منتشر کرد. با این وجود، این وصله مشکلات عدیدهای را برای دستگاههای کاربران ایجاد کرده است. بهخصوص، برخی از کاربرانی که از لپ تاپهای لنوو استفاده میکنند، بعد از نصب وصله KB4467691 متوجه شدند که سیستم عامل ویندوز روی لپ تاپ آنها بوت نمیشود.