انتشار یک وصله امنیتی برای مرورگر اینترنت اکسپلورر ۸
Admin12 می 2013 اخبار اینترنت اکسپلورر مرورگر مایکروسافتشرکت مایکروسافت روز جمعه تایید کرد که یک حفره امنیتی در اینترنت اکسپلورر ۸ وجود دارد. گزارش حملات به وزارت کار و وزارت نیروی آمریکا دو روز قبل از گزارش شرکت امنیتی Invincea آغاز شده بود. در گزارش این شرکت آمده است که حملات انجام شده به دلیل وجود حفره ی امنیتی در مرورگر اینترنت اکسپلورر ۸ بوده است. شرکت امنیتی دیگری به نام FireEye نیز این گزارش را تایید کرده است.
شرکت مایکروسافت در بخش پیشنهادات امنیتی خود در وبسایت اش اینگونه توضیح می دهد:
این آسیب پذیری باعث اجرای کدهای مخرب توسط هکرها خواهد شد. در این روش اینترنت اکسپلورر می خواهد به آبجکتی در حافظه دسترسی پیدا کند که یا قبلا حذف شده است و یا به درستی در حافظه قرار نگرفته است. این آسیب پذیری باعث تخریب حافظه شود و هکرها می توانند کدهای مخرب خود را از طریق اینترنت اکسپلورر اجرا کنند. برای انجام همه این کارها نیز هکرها می توانند یک وبسایت مخرب را هاست کرده و کدهای مخصوص اکسپلویتینگ حفره مورد نظر را در آن پیاده سازی کنند. پس از آن تنها کافیست کاربران را اغوا کرده تا از وبسایت مورد نظر بازدید نمایند.
این آسیب پذیری تنها در اینترنت اکسپلورر ۸ وجود دارد. با توجه به اینکه دو نسخه ی جدید از اینترنت اکسپلورر ( نسخه های ۹ و ۱۰ ) توسط مایکروسافت منتشر شده اند، شاید این مشکل به نظر زیاد بزرگ نیاید. اما باید توجه داشت که کاربران زیادی نسخه ۸ این مرورگر را روی ویندوز ایکس پی نصب کرده اند و با توجه به فراگیر بودن این نسخه از ویندوز، می توان به عنوان مشکل بزرگی از آن یاد کرد. این در حالیست که کاربران ویندوز ایکس پی نمی توانند از نسخه های جدید اینترنت اکسپلورر استفاده کنند. بنابراین بهترین راه حل این است که یا به مرورگرهای دیگری نظیر کروم، فایرفاکس و یا اپرا مهاجرت کنند و یا اینکه وصله امنیتی مایکروسافت را دریافت کرده و نصب نمایند.
همچنین کاربران ویندوزهای ویستا، هفت، سرور ۲۰۰۳ و ۲۰۰۸ R2 که هنوز مرورگرهای اینترنت اکسپلورر ۸ شان که به صورت پیشفرض روی سیستم عامل شان نصب بوده است را به روز رسانی نکرده اند، در معرض این آسیب پذیری قرار دارند
برای رفع این آسیب پذیری می توانید از دو ابزار استفاده کنید. اولین مورد Enhanced Mitigation Experience Toolkit می باشد که آسیب پذیری های شناخته شده را مسدود خواهد کرد تا کسی نتواند از آن ها سو استفاده کند.
ابزار دیگر نیز در قالب یک Fix it منتشر شده است که تنها با اجرا و نصب آن می توانید آسیب پذیری مذکور را برطرف کنید. البته در قسمت زیر ما دو لینک دانلود را برای شما قرار داده ایم. اولی که با عنوان Enable شناخته می شود، باعث رفع آسیب پذیری خواهد شد. مورد دوم نیز که با عنوان Disable نشان داده شده است، برای بازگردانی به حالت قبلی و غیر فعال کردن Fix it مذکور است. چون ممکن است پس از اجرای Fix it اصلی، به مشکلاتی برخورد کنید .
پیشنهاد ما این است که واقعا به اینترنت اکسپلورر ۸ نیاز دارید، حتما وصله امنیتی مایکروسافت را از لینک های زیر دریافت کرده و نصب کنید. در غیر این صورت، مرورگرهای بسیار عالی دیگری مثل کروم، فایرفاکس و اپرا نیز وجود دارند که نیازهای شما را خیلی بهتر پوشش خواهند داد. انتخاب با شماست!
صفحه Enhanced Mitigation Experience Toolkit در وبسایت پشتیبانی مایکروسافت
دانلود Microsoft Fix it 50992 – Enable
دانلود Microsoft Fix it 50991 – Disable
:: اگر به لینک غیر فعالی برخوردید یک دیدگاه ارسال کنید تا ظرف چند ساعت فایل دوباره آپلود بشود ::
راهنمای دانلود
1– جهت دریافت فایل های سایت حتما از نرم افزار IDM یا نرم افزار های مشابه استفاده نمایید.
2– جهت خارج کردن فایل های از حالت فشرده از نرم افزار WINRAR استفاده نمایید
3– با ثبت نظر خود میزان رضایت خود را از سایت و مطلب اعلام کنید
4– در صورت خرابی لینک دانلود مشکل را در قسمت نظرات همان پست اعلام کنید تا 48 ساعت بعد همکاران ما رسیدگی میکنند
.Copyright © 2012-2024 p30mororgar.ir All rights reserved
دیدگاهتان را بنویسید