اسیب پذیری اینترنت اکسپلورر

9

آسیب‌پذیری اجرای کد از راه دور در مولفه MSHTML اینترنت اکسپلورر

اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخه‌های ویندوز سرور یافت شده است.

این  آسیب‌پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت 8.8 از 10 است. 

مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را در سیستم آسیب‌پذیر اجرا نماید. لازم به ذکر است این آسیب‌پذیری تحت بهره‌برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می‌شود.

بیشتر بخوانید: آسیب‌پذیری سازمان‌های صنعتی در برابر حملات سایبری

در حال حاضر هیچ‌گونه وصله‌ای برای این آسیب‌پذیری منتشر نشده اما کاربران می‌توانند با غیرفعال کردن نصب کلیه کنترل‌های ActiveX در اینترنت اکسپلورر مخاطرات مربوط به آن را کاهش دهند.

برای اطلاع از جزییات آسیب‌پذیری مذکور و روش‌های کاهش مخاطرات آن، به پیوند زیر مراجعه کنید:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

مراجع

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

https://krebsonsecurity.com/2021/09/microsoft-attackers-exploiting-windows-zero-day-flaw

مشاوره رایگان امنیت

مشاوره رایگان در حوزه مرکز‌داده، ممیزی مرکز‌داده، امنیت شبکه و ...

ثبت درخواست
کارشناس فروش

کارشناس فروش
تماس با کارشناس فروش

کارشناس فروش
سلام 👋
چطور میتونم کمکتون کنم؟
1:40
989028888104
×