مایکروسافت پیشنهاد می کند اشکالات اینترنت اکسپلورر را دور بزنند

رایورز -مایکروسافت جزئیات شیوه ای را بیان کرد که کاربران بتوانند کامپیوترهایشان را در مقابل سوء استفاده هایی که اخیراً کشف شده است و با اجازه اجرای کدهای مضر (که روی کامپیوتر عملی می شود) ایمن کنند.

مایکروسافت وجود باگ را پذیرفته و می گوید به اینترنت اکسپلورر 6 تا 9 آسیب می رساند اما برای IE 10 مشکلی ایجاد نمی کند. مشکل موجود این طور توضیح داده می شود: نقطه آسیب پذیری در اجرای کد از راه دور بین راه  وجود دارد که اینترنت اکسپلورر به object (شیء هایی) دسترسی پیدا می کند که قبلاً حذف و یا به درستی اختصاص داده نشده اند.

ممکن است این نقطه ضعف حافظه را طوری خراب کند که به یک مهاجم اجازه دهد کدهای دلخواه خود را در متن کاربر جاری در اینترنت اکسپلورر اجرا کند. مهاجم می تواند میزبان وب سایتی شود که به طور خاصی طراحی شده و هدف آن سوء استفاده از این نقطه ضعف از طریق اینترنت اکسپلورر و ترغیب کاربران به بازدید از این وب سایت است. 

راه حل پیشنهادی ردموند در توصیه های امنیتی 2757760 با ذکر جزئیات آمده است. در این بخش عنوان شده است که در حال حاضر راه حل فوری برای این مشکل وجود ندارد اما کاربران می توانند این تهدید را دور بزنند؛ به این ترتیب که از(EMET) Enhanced Mitigation Experience Toolkit   استفاده کنند.

EMET این طور تعریف شده است: برنامه کاربردی که به جلوگیری از نقاط ضعف یک نرم افزار کمک کرده و مانع از آن می شود که از این نقاط ضعف سوء استفاده شود و این کار را با به کار گیری in-box mitigations مانند DEP برای برنامه هایی که در EMET پیکربندی شده اند انجام می دهد.

ردموند می گوید چنین EMET-ic چندان خوشایند نخواهد بود. در ضمن این ابزار فقط به زبان انگلیسی وجود دارد و پشتیبانی اش نیز محدود است. در عین حال ممکن است این درمان، نگرانی های دیگری ایجاد کند، زیرا این شیوه برطرف کردن مشکل می گوید که استفاده از EMET برای IE موجب می شود مرورگر پیام های امنیتی زیادی برای کاربر ارسال کند.

مایکروسافت هشدار می دهد زمانی که از این راه حل استفاده می کنید، دائماً برایتان پیام فرستاده می شود، در مورد هر پیام اگر حس می کنید که به سایت مورد نظر اعتماد دارید، گزینه آری را انتخاب کنید تا برنامه نویسی فعال اجرا شود. اگر نمی خواهید برای همه سایت ها این پیام ها را دریافت کنید از گزینه «اضافه کردن سایت های مورد اعتماد به قسمت سایت های مورد اعتماد اینترنت اکسپلورر» استفاده کنید.

منبع: