یک نقص امنیتی در اینترنت اکسپلورر در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده که مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند.
به گزارش گرداب، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده است. این آسیبپذیری روزصفرم با شناسه CVE-۲۰۲۱-۴۰۴۴۴ شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود.
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) هشدار داده، در حال حاضر هیچگونه وصلهای برای این آسیبپذیری منتشر نشده، اما کاربران میتوانند با غیرفعال کردن نصب کلیه کنترلهای ActiveX در اینترنت اکسپلورر مخاطرات مربوط به آن را کاهش دهند.