رفع نقص افشای اطلاعات در اینترنت اکسپلورر
با انتشار وصله امنیتی یک آسیب پذیری روز صفر در اینترنت اکسپلورر، نقص افشای اطلاعات در این مرورگر اینترنتی برطرف شد.
مرکز ماهر- مایکروسافت وصله امنیتی ماه فوریه سال ۲۰۱۹ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۷۷ خطا، ۲۰ آسیبپذیری بحرانی، ۵۴ آسیبپذیری مهم و ۳ آسیبپذیری با شدت متوسط است.
یکی از این به روزرسانیها، مربوط به یک آسیبپذیری روز صفر (Zero Day ) در اینترنت اکسپلورر است که توسط گوگل کشف شده و در حملات مورد سوءاستفاده قرار گرفته است.
این نقص که با شناسه CVE–2019–0676 شناسایی میشود، نقص افشای اطلاعات است که مسیر راهاندازی اینترنت اکسپلورر را در حافظهها بررسی میکند.
مهاجم میتواند این نقص را با فریبدادن قربانیان به بازدید از یک وبسایت مخرب و با استفاده از نسخه آسیبپذیر اینترنت اکسپلورر، مورد سوءاستفاده قرار دهد. پس از آن، مهاجم میتواند وجود فایل در دیسک سخت قربانی را بررسیکند.
بهگفته مایکروسافت، بهروزرسانی امنیتی، این آسیبپذیری را با تغییر چگونگی کنترل اشیا در اینترنت اکسپلورر، رفع میکند.
مایکروسافت اخیرا به کاربران خود توصیه کرده است که از اینترنت اکسپلورر استفاده نکنند.