در بسیاری از نسخه های ویندوز 10 و ویندوز سرور یک نقص امنیتی در اینترنت اکسپلورر پیدا شده است و با سوء استفاده از این آسیب پذیری ، مهاجمان می توانند کد دلخواه را در سیستم آسیب پذیر اجرا کنند.
به گزارش مخبران ، اخیراً نقص امنیتی در م MSلفه MSHTML اینترنت اکسپلورر (IE) در بسیاری از نسخه های ویندوز 10 و ویندوز سرور پیدا شده است. این آسیب پذیری روز صفر توسط ID CVE-2021-40444 شناسایی شده و شدت آن 8.8 از 10 است. با سوء استفاده از این آسیب پذیری ، مهاجم می تواند کد دلخواه را در سیستم آسیب پذیر اجرا کند. این آسیب پذیری به طور فعال مورد سوء استفاده قرار می گیرد و در حملات هدفمند مورد استفاده قرار می گیرد.
کاهش ارزش روز صفر به این معنی است که هیچ راه حلی تا به امروز وجود ندارد یا شانس شما برای یافتن راه حلی صفر است. یکی از معیارهای پشتیبانی از بدافزار تعداد زیاد صفر روز است که پشتیبانی می کند. اکثر اشکالات روز صفر توسط گروه های هکر تحت حمایت دولت ها یا گروه های تروریستی بزرگ کشف و مورد سوء استفاده قرار می گیرند.
همانطور که مرکز مدیریت و هماهنگی حوادث رایانه ای هشدار می دهد ، هیچ وصله ای برای این آسیب پذیری منتشر نشده است ، اما کاربران می توانند با غیرفعال کردن نصب تمام کنترل های ActiveX در Internet Explorer ، خطرات را کاهش دهند.
انتهای پیام