logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
info@ITPCo.co
076-31015508
09175500730

هشدار مایکروسافت در خصوص یک آسیب‌پذیری روز صفر در مرورگر IE

شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیب‌پذیری روز صفر اجرای کد از راه دور در مرورگر Internet Explorer است. به گفته مایکروسافت، حملات هدفمند محدودی در حال حاضر در حال هدف قرار دادن این آسیب‌پذیری هستند.

به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، آسیب‌پذیری اجرای کد از راه دور موجود در مرورگر Internet Explorer، با شناسه CVE-۲۰۲۰-۰۶۷۴، در نحوه مدیریت اشیا در حافظه توسط موتور این مرورگر وجود دارد. آسیب‌پذیری می‌تواند باعث خرابی حافظه شود، به گونه‌ای که برای مهاجم امکان اجرای کد دلخواه در سطح دسترسی کاربر قربانی فراهم می‌شود.

از آنجایی که وصله‌ای برای این نقص وجود ندارد، مایکروسافت اعلام کرده که در حال کار بر روی یک اصلاحیه است که احتمالا به عنوان یک به‌روزرسانی امنیتی خارج از برنامه منتشر شود.

مهاجمی که با موفقیت از این نقص امنیتی بهره‌برداری کند، می‌تواند سطح دسترسی کاربری که در سیستم وارد شده است را بدست آورد. در صورتی که کاربر با سطح دسترسی ادمین وارد سیستم شده باشد، مهاجم می‌تواند کنترل کامل سیستم را بدست آورد و اقداماتی چون نصب برنامه‌ها، دستکاری داده‌ها یا ایجاد کاربر با سطح دسترسی کامل را انجام دهد.

به گفته مایکروسافت، در یک سناریوی حمله مبتنی بر وب، مهاجم می‌تواند یک وب‌سایت دستکاری شده را ایجاد کند که برای سوءاستفاده از این آسیب‌پذیری از طریق Internet Explorer طراحی شده باشد. مهاجم در ادامه کاربر را با روش‌های مهندسی اجتماعی مانند ارسال ایمیل، به مشاهده وب‌سایت مخرب وادار می‌کند.

لیست نسخه‌های آسیب‌پذیر Internet Explorer در سیستم‌عامل‌های مختلف به همراه درجه حساسیت آن‌ها در جدول زیر ارائه شده است:

نسخه مرورگر سیستم عامل آسیب‌پذیری درجه حساسیت
Internet Explorer ۱۰ Windows Server ۲۰۱۲ اجرای کد از راه دور متوسط
Internet Explorer ۱۱ Windows ۱۰ Version ۱۸۰۳ for ۳۲-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۸۰۳ for x۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۸۰۳ for ARM۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۸۰۹ for ۳۲-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۸۰۹ for x۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۸۰۹ for ARM۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows Server ۲۰۱۹ اجرای کد از راه دور متوسط
Internet Explorer ۱۱ Windows ۱۰ Version ۱۹۰۹ for ۳۲-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۹۰۹ for x۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۹۰۹ for ARM۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۷۰۹ for ۳۲-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۷۰۹ for x۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۷۰۹ for ARM۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۹۰۳ for ۳۲-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۹۰۳ for x۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۹۰۳ for ARM۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ for ۳۲-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ for x۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۶۰۷ for ۳۲-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۱۰ Version ۱۶۰۷ for x۶۴-based Systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows Server ۲۰۱۶ اجرای کد از راه دور متوسط
Internet Explorer ۱۱ Windows ۷ for ۳۲-bit Systems Service Pack ۱ اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۷ for x۶۴-based Systems Service Pack ۱ اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۸,۱ for ۳۲-bit systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows ۸,۱ for x۶۴-based systems اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows RT ۸,۱ اجرای کد از راه دور بحرانی
Internet Explorer ۱۱ Windows Server ۲۰۰۸ R۲ for x۶۴-based Systems Service Pack ۱ اجرای کد از راه دور متوسط
Internet Explorer ۱۱ Windows Server ۲۰۱۲ اجرای کد از راه دور متوسط
Internet Explorer ۱۱ Windows Server ۲۰۱۲ R۲ اجرای کد از راه دور متوسط
Internet Explorer ۹ Windows Server ۲۰۰۸ for ۳۲-bit Systems Service Pack ۲ اجرای کد از راه دور متوسط
Internet Explorer ۹ Windows Server ۲۰۰۸ for x۶۴-based Systems Service Pack ۲ اجرای کد از راه دور متوسط

با توجه به این که وصله مربوط به این آسیب‌پذیری هنوز منتشر نشده است، توصیه می‌شود تا دستورات ارائه شده توسط مایکروسافت برای کاهش اثرات این نقص اعمال شوند.

منبع خبر: مرکز مدیریت راهبردی افتا 

ITPCo_Co