یک آسیب پذیری امنیتی در اینترنت اکسپلورر در ویندوز 10 و در اکثر نسخه های ویندوز سرور وجود دارد و می تواند به مهاجم اجازه دهد کد دلخواه را در سیستم آسیب پذیر اجرا کند.
به گزارش ترندونی ، اخیراً یک نقص امنیتی در م MSلفه Internet Explorer (IE) MSHTML در ویندوز 10 و بسیاری از نسخه های ویندوز سرور پیدا شده است. این آسیب پذیری روز صفر با شناسه CVE-2021-40444 شناخته می شود و 8.8 از 10 است. با استفاده از این آسیب پذیری ، مهاجم می تواند کد دلخواه را بر روی یک سیستم آسیب پذیر اجرا کند. این آسیب پذیری به طور فعال مورد سوء استفاده قرار می گیرد و برای حملات هدفمند مورد استفاده قرار می گیرد.
آسیب پذیری صفر روز به این معناست که تاکنون هیچ راه حلی پیشنهاد نشده است یا شانس یافتن راه حلی را ندارید. یکی از معیارهای پشتیبانی از نرم افزارهای مخرب ، صفر روز زیاد هنگام پشتیبانی است. بیشتر آسیب پذیری های روز صفر توسط گروه های هکر با حمایت دولت ها یا گروه های تروریستی بزرگ کشف و مورد سوء استفاده قرار می گیرند.
همانطور که مرکز مدیریت و هماهنگی حوادث رایانه ای هشدار می دهد ، هیچ راه حلی برای این آسیب پذیری منتشر نشده است ، اما کاربران می توانند با غیرفعال کردن نصب تمام کنترل های ActiveX در Internet Explorer ، خطر را کاهش دهند.
انتهای پیام