آسیب‌پذیری‌هاخبر

وصله اضطراری اینترنت اکسپلورر بعضی از لپ تاپ‌های لنوو را دچار مشکل می‌کند

چند روز پیش، مایکروسافت یک وصله اضطراری برای اینترنت اکسپلورر منتشر کرد تا آسیب پذیری روز صفر اینترنت اکسپلورر را بر‌طرف کند. شناسه آسیب پذیری CVE ۲۰۱۸ ۸۶۵۳ است و توسط گروه آنالیز تهدید گوگل کشف شد. از آنجا که موتور اسکریپتینگ مرورگر اینترنت اکسپلورر در جابجایی اشیا در حافظه ناقص است، مهاجم می‌تواند با سوءاستفاده از مزایای امنیتی سیستم کاربر لاگین و اعمال یک کد ویژه، از این آسیب پذیری برای تخریب حافظه بهره ببرد.

همچنین مهاجمان می‌توانند با بهره‌گیری از یک کد مخرب، برای ایجاد ابزارهای خاص و راه اندازی حملات استفاده کنند. در این شیوه، فرد مهاجم قادر است به وسیله کد مخرب در تولکیت حمله یا نفوذ به یک وب‌سایت قانونی، کد مخرب را اضافه کند.

هنگامی که هدف به‌دست آمد، مهاجم می‌تواند کد را روی کامپیوتر اجرا کند، مانند دانلود بد‌افزار، متن‌ها و یا اجرای هر دستوری که در حال حاضر کاربر لاگین شده به آن دسترسی داشته باشد.

از آنجاییکه این آسیب‌پذیری چندین نسخه از مرورگر ویندوز اکسپلورر را تحت تاثیر قرار می‌دهد، مایکروسافت بعد از آگاهی از وجود این اشکال نرم‌افزاری، به‌سرعت وصله اضطراری آن را منتشر کرد. با این وجود، این وصله مشکلات عدیده‌ای را برای دستگاه‌های کاربران ایجاد کرده است. به‌خصوص، برخی از کاربرانی که از لپ تاپ‌های لنوو استفاده می‌کنند، بعد از نصب وصله KB4467691 متوجه شدند که سیستم عامل ویندوز روی لپ تاپ آن‌ها بوت نمی‌شود.


نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *