یک آسیبپذیری در اینترنت اکسپلورر شناسایی شد
یک آسیبپذیری در اینترنت اکسپلورر در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور مشاهده شده که مهاجم با استفاده از این آسیبپذیری میتواند کد دلخواه خود را در سیستم آسیبپذیر اجرا کند.
به گزارش سیتنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخههای ویندوز سرور یافت شده است. این #آسیبپذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت 8.8 از 10 است.
مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا نماید. لازم به ذکر است این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود.
در حال حاضر هیچگونه وصلهای برای این آسیبپذیری منتشر نشده اما کاربران میتوانند با غیرفعال کردن نصب کلیه کنترلهای ActiveX در اینترنت اکسپلورر مخاطرات مربوط به آن را کاهش دهند.
انتهای پیام
افزودن دیدگاه جدید