کدخبر :261055 پرینت
21 شهریور 1400 - 09:02

یک آسیب‌پذیری در اینترنت اکسپلورر شناسایی شد

یک آسیب‌پذیری در اینترنت اکسپلورر در ویندوز ۱۰ و بسیاری از نسخه‌های ویندوز سرور مشاهده شده که مهاجم با استفاده از این آسیب‌پذیری می‌تواند کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند.

متن خبر

به گزارش سیتنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخه‌های ویندوز سرور یافت شده است. این #‫آسیب‌پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت 8.8 از 10 است.

مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را در سیستم آسیب‌پذیر اجرا نماید. لازم به ذکر است این آسیب‌پذیری تحت بهره‌برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می‌شود.
در حال حاضر هیچ‌گونه وصله‌ای برای این آسیب‌پذیری منتشر نشده اما کاربران می‌توانند با غیرفعال کردن نصب کلیه کنترل‌های ActiveX در اینترنت اکسپلورر مخاطرات مربوط به آن را کاهش دهند.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.