پرش به محتوای اصلی

اخبار

کشف چهار آسیب‌پذیری در نسخه‌ی تلفن همراهِ مرورگر IE

کشف چهار آسیب‌پذیری در نسخه‌ی تلفن همراهِ مرورگر IE
گروه کشف آسیب‌پذیری‌های روز صفرم در HP به تازگی ۴ آسیب‌پذیری در نسخه‌ی تلفن همراه مرورگرِ Internet Explorer کشف کرده‌ است که در صورت سوء‌استفاده از این آسیب‌پذیری‌ها، مهاجم

گروه کشف آسیب‌پذیری‌های روز صفرم در HP به تازگی ۴ آسیب‌پذیری در نسخه‌ی تلفن همراه مرورگرِ Internet Explorer کشف کرده‌ است که در صورت سوء‌استفاده از این آسیب‌پذیری‌ها، مهاجم می‌تواند در تلفن‌های همراه با سامانه‌‌ی عامل ویندوز‌فون به اجرای کد مخرب بپردازد. 

آسیب‌پذیری‌ها همگی ابتدا برای نسخه‌ی رومیزیِ مرورگر IE گزارش شده بودند، که مشخص شد همه‌ی آن‌ها در نسخه‌ی تلفن‌همراه این مرورگر هم وجود دارند. 

مایکروسافت این آسیب‌پذیری‌ها را در نسخه‌ی رومیزی این مرورگر هفته‌ی گذشته با به‌روز‌رسانی‌های ماه جولای وصله کرد، اما این آسیب‌پذیری‌ها هنوز به صورت وصله‌نشده در نسخه‌ی تلفن همراه وجود دارند. 

 سخن‌گوی مایکروسافت گزارش داده است: «ما از وجود آسیب‌پذیری‌های نسخه‌ی تلفن همراه مرورگر IE مطلع هستیم، اما هنوز گزارش هیچ حمله‌ای با سوء‌استفاده از این آسیب‌پذیری‌ها به این شرکت نرسیده است، با پایش وضعیت این آسیب‌پذیری‌ها سعی می‌کنیم از کاربران خود محاظفت نماییم.»

هر یک از این آسیب‌پذیری‌ها در مؤلفه‌ی جداگانه‌ای از مرورگر قرار دارند، اما همه‌ی این آسیب‌پذیری‌ها از راه دور قابل سوء استفاده هستند. در توصیه‌نامه‌ای که توسط HP منتشر شده، هشدار داده شده است که این آسیب‌پذیری‌ها با ترفندهای ساده‌ای قابل سوء‌استفاده هستند. 

اگرچه تعداد کاربران ویندوز‌فون در مقایسه با سایر سامانه‌عامل‌ها بسیار ناچیز است و راه‌اندازی حملات سایبری علیه این کاربران تهدید جدی نیست، اما بی‌توجهی مایکروسافت به امنیت سامانه‌‌ی عامل ویندوز‌فون نشانه‌ی خوبی نیست. 

به کاربران توصیه می‌شود در صورت امکان از مرورگر IE استفاده نکنند و مرورگر‌های امن دیگر از جمله فایرفاکس و کروم را جای‌گزین این مرورگر نمایند.

۵ اَمرداد ۱۳۹۴ ۰۸:۳۷
وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات |
تعداد بازدید : ۴۰۳

اظهارنظر

تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید