این شرکت، هفته گذشته در راهنمای امنیتی جدیدی که منتشر کرد، روشهایی را برای امن نگهداشتن سیستمعامل معرفی کرد. در این مطلب آمده است: «به دنبال یک حفره بزرگ امنیتی در اینترنت اکسپلورر8، حملات هدفمند به یک سیستم میتواند صورت بگیرد.»
طبق گفته مایکروسافت، نسخههای جدیدتر اینترنت اکسپلورر این حفره امنیتی را ندارند. اجرای کد در سیستمعامل مقصد، یکی از نتایج مخرب این حفره است و مهاجم میتواند از کامپیوتر کاربر استفاده کرده و از آن بهعنوان میزبان وبسایت، دیگر کاربران و سیستمها را مورد حمله قرار دهد. در سناریوی حمله از طریق وب، مهاجم یا وبسایتی را میزبانی میکند که شامل صفحه مخرب میشود یا از طریق وبسایتهایی که اجازه ارسال محتوای کاربر را میدهند اقدام میکند. در حالت دوم، محتوا به شیوهای تنظیم شده است که بتواند از حفره امنیتی استفاده کرده و کاربر را آلوده کند. البته کاربر، اجباری برای دیدن این صفحهها ندارد، اما مهاجمان کاربر را متقاعد میکنند که خود وارد این صفحهها شود.
عناوین یادداشتهای وبلاگ
بایگانی
نویسندگان وبلاگ -گروهی
دسته بندی موضوعی
دوستان