کشف دو آسیب پذیری امنیتی در Outlook و IE

[ + ترجمه: ئه سرین رستمی ]
دو آسیب پذیری موجود در نرم افزارهای Internet Explorer و Outlookتوسط پژوهشگران شرکت eEye Digital Securities کشف شد. بر طبق اطلاعات منتشر شده در سایت این شرکت، آسیب پذیری موجود در این دو برنامه به کدهای تخریبگر اجازه می دهد تا خود را بر روی کاربرانی که تاثیر پذیرند اجرا کنند.

این شرکت قول داد اطلاعات بیشتر را در جلسات آتی منتشر خواهد کرد.
Marc Maiffret مسئول هیئت هک، به eWeek گفته است: " پس از اینکه شرکت متوجه شد که هکرها می توانند نتایج مطلوبی از این آسیب پذیری از هرجایی در اینترنت بدست بیاورند، این موضوع باعث افزایش ریسک حملات شده بود."

به گفته Maiffret:"این آسیب پذیری client-side بوده که اجازه می دهد حملات از راه یک مرورگر یا Outlook فرد صورت گیرد. در این میان ریسک حمله zero-day بسیار بالاست. "
برای مقابله با این خطر مایکروسافت به BetaNews اعلام کرد که تا کنون در حال بررسی اخبار بدست آمده از eEye هستند و نتایجی نسبت به تایید این امر حاصل نشده است."

سخنگوی شرکت گفت: "به محض تکمیل شدن این بررسی، مایکروسافت عکسل العمل مناسب را جهت حمایت از مصرف کنندگان انجام خواهد داد. این ممکن است شامل فراهم کردن یک اصلاح کننده در سرویس پک باشد که در روند منتشر سازی ماهانه و یا در یک دوره خارج از برنامه بر حسب نیاز مشتریان انتشار یابد "

Maiffret اعتقاد دارد اگر مایکروسافت واقعا این موضوع را تشخیص دهد، اصلاح کننده آن در برنامه عادی ماهانه آپ دیت قرار خواهد گرفت. در حال حاضر مایکروسافت به کاربران خود پیشنهاد می کند تا از فعال بودن فایروال بر روی دستگاه خود اطمینان حاصل کنند و توصیه می کند کاربرانی که احساس نگرانی می کنند به سایت مایکروسافت جهت آموزش چگونگی تحت پوشش قرار دادن کامپیوتر خود، سر بزنند.

[ + منبع: X party به نقل از BetaNews ]


Excerpt / Security Flaws Found in Outlook, IE: Two major security flaws were discovered in Microsoft's Internet Explorer and Outlook software Thursday by research firm eEye Digital Securities. According to the firm's Web site, vulnerabilities exist in both programs that allow malicious code to be executed with minimal user interaction.
The company promised more detail to come in a future advisory.
eEye's chief hacking officer Marc Maiffret told eWeek that the issues were rated high risk after the firm discovered that a hacker could take advantage of the flaw from anywhere on the Internet.
"These are client-side vulnerabilities that could allow attacks via a Web browser or the Outlook client. The risk of a zero-day attack is quite high," Maiffret said. [ + Read full story in BetaNews ]

0 comments: