هشدار مایکروسافت در خصوص یک آسیبپذیری روز صفر در مرورگر IE
شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیبپذیری روز صفر اجرای کد از راه دور در مرورگر Internet Explorer است. به گفته مایکروسافت، حملات هدفمند محدودی در حال حاضر در حال هدف قرار دادن این آسیبپذیری هستند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، آسیبپذیری اجرای کد از راه دور موجود در مرورگر Internet Explorer، با شناسه CVE-۲۰۲۰-۰۶۷۴، در نحوه مدیریت اشیا در حافظه توسط موتور این مرورگر وجود دارد. آسیبپذیری میتواند باعث خرابی حافظه شود، به گونهای که برای مهاجم امکان اجرای کد دلخواه در سطح دسترسی کاربر قربانی فراهم میشود.
از آنجایی که وصلهای برای این نقص وجود ندارد، مایکروسافت اعلام کرده که در حال کار بر روی یک اصلاحیه است که احتمالا به عنوان یک بهروزرسانی امنیتی خارج از برنامه منتشر شود.
مهاجمی که با موفقیت از این نقص امنیتی بهرهبرداری کند، میتواند سطح دسترسی کاربری که در سیستم وارد شده است را بدست آورد. در صورتی که کاربر با سطح دسترسی ادمین وارد سیستم شده باشد، مهاجم میتواند کنترل کامل سیستم را بدست آورد و اقداماتی چون نصب برنامهها، دستکاری دادهها یا ایجاد کاربر با سطح دسترسی کامل را انجام دهد.
به گفته مایکروسافت، در یک سناریوی حمله مبتنی بر وب، مهاجم میتواند یک وبسایت دستکاری شده را ایجاد کند که برای سوءاستفاده از این آسیبپذیری از طریق Internet Explorer طراحی شده باشد. مهاجم در ادامه کاربر را با روشهای مهندسی اجتماعی مانند ارسال ایمیل، به مشاهده وبسایت مخرب وادار میکند.
لیست نسخههای آسیبپذیر Internet Explorer در سیستمعاملهای مختلف به همراه درجه حساسیت آنها در جدول زیر ارائه شده است:
| نسخه مرورگر | سیستم عامل | آسیبپذیری | درجه حساسیت |
| Internet Explorer ۱۰ | Windows Server ۲۰۱۲ | اجرای کد از راه دور | متوسط |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۸۰۳ for ۳۲-bit Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۸۰۳ for x۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۸۰۳ for ARM۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۸۰۹ for ۳۲-bit Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۸۰۹ for x۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۸۰۹ for ARM۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows Server ۲۰۱۹ | اجرای کد از راه دور | متوسط |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۹۰۹ for ۳۲-bit Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۹۰۹ for x۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۹۰۹ for ARM۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۷۰۹ for ۳۲-bit Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۷۰۹ for x۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۷۰۹ for ARM۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۹۰۳ for ۳۲-bit Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۹۰۳ for x۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۹۰۳ for ARM۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ for ۳۲-bit Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ for x۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۶۰۷ for ۳۲-bit Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۱۰ Version ۱۶۰۷ for x۶۴-based Systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows Server ۲۰۱۶ | اجرای کد از راه دور | متوسط |
| Internet Explorer ۱۱ | Windows ۷ for ۳۲-bit Systems Service Pack ۱ | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۷ for x۶۴-based Systems Service Pack ۱ | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۸,۱ for ۳۲-bit systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows ۸,۱ for x۶۴-based systems | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows RT ۸,۱ | اجرای کد از راه دور | بحرانی |
| Internet Explorer ۱۱ | Windows Server ۲۰۰۸ R۲ for x۶۴-based Systems Service Pack ۱ | اجرای کد از راه دور | متوسط |
| Internet Explorer ۱۱ | Windows Server ۲۰۱۲ | اجرای کد از راه دور | متوسط |
| Internet Explorer ۱۱ | Windows Server ۲۰۱۲ R۲ | اجرای کد از راه دور | متوسط |
| Internet Explorer ۹ | Windows Server ۲۰۰۸ for ۳۲-bit Systems Service Pack ۲ | اجرای کد از راه دور | متوسط |
| Internet Explorer ۹ | Windows Server ۲۰۰۸ for x۶۴-based Systems Service Pack ۲ | اجرای کد از راه دور | متوسط |
با توجه به این که وصله مربوط به این آسیبپذیری هنوز منتشر نشده است، توصیه میشود تا دستورات ارائه شده توسط مایکروسافت برای کاهش اثرات این نقص اعمال شوند.
منبع خبر: مرکز مدیریت راهبردی افتا
