گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
مرکز مدیریت راهبردی افتای ریاست جمهوری ضمن هشدار در مورد آسیبپذیری امنیتی مرورگر اینترنت اکسپلورر (Internet Explorer)، به کاربران توصیه کرد که از ویندوز 10 و مرورگر Edge استفاده کنند.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری از نفوذ جاسوسان سایبری از طریق مرورگر اینترنت اکسپلورر (IE) خبر داد. هکرها، سیستمهای رایانهای قربانیان را آلوده کرده و کدهای مخربی را در آن بارگذاری میکنند. این آسیبپذیری خطرناک که به آن Double Kill گفته میشود بر روی آخرین نسخه اینترنت اکسپلورر و هر نرم افزار دیگری که از هستهی IE استفاده میکند تاثیر میگذارد.
چگونگی آسیبپذیری مرورگر اینترنت اکسپلورر
هکرها با آسیبپذیر کردن کد Kernel مرورگر اینترنت اکسپلورر و سایر برنامههایی که از Kernel اینترنت اکسپلورر استفاده میکنند، باعث آلوده شدن سیستمهای رایانهای میشوند. جاسوسان سایبری برای دستیابی به هدف خود، یک سند مخرب آفیس را برای قربانیان ارسال میکنند و وقتی کاربر آن سند را باز کند، تمامی کدها و بستههای مخرب با سروری از راه دور بر روی سیستم رایانهای قربانی بارگذاری میشوند.
محققان امنیتی معتقدند که در این حمله هکری از روشهای گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL، اجرای بدون نیاز به فایل و پنهاننگاری استفاده میشود. محققان بخش امنیت آنتی ویروس چینی Qihoo 360 وجود این آسیبپذیری را اعلام کردند و مایکروسافت نیز بلافاصله از انتشار وصله امنیتی جدید برای مقابله با این آسیبپذیری در آینده نزدیک خبر داد. همچنین مایکروسافت به کلیه کاربران توصیه کرده که از ویندوز 10 و مرورگر Edge به جای اینترنت اکسپلورر استفاده کنند.
فایلهای مشکوک را باز نکنید
کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری از کاربران مرورگر اینترنت اکسپلورر در تمامی سازمانها، دستگاههای اجرایی دولتی و بخش خصوصی و همینطور کاربران عادی خواسته اسناد آفیس ناشناس که از آنها مطمئن نیستند را دانلود و باز نکنند و به سراغ لینکهای مشکوک نروند.
