آسیب‌پذیری 7 ماهه IE8

گزارش Zero-Day Initiative حاكی است كه این آسیب‌پذیری به مهاجم اجازه می‌دهد هنگامی كه وب‌سایتی را مشاهده می‌كنید كه برای آلوده كردن كامپیوتر شما طراحی شده است، كد خرابكار را در IE8 اجرا كند.

به گزارش مرکز ماهر، مایكروسافت در ماه اكتبر در مورد این آسیب‌پذیری مطلع شد، ولی قادر به ترمیم آن نبوده است. البته مشخص نیست كه این مسأله به این علت است كه IE8 آخرین مرورگری است كه ویندوز XP را پشتیبانی می‌كند یا اینكه سخت بودن راه حل آن دلیل عدم ترمیم این آسیب‌پذیری است.

به گفته این شركت هنوز سوء استفاده فعالی از این آسیب‌پذیری مشاهده نشده است كه این بدان معناست كه اگرچه این حفره باز است، اما هیچ كس برای حمله به كاربران از آن استفاده نكرده است.

یك سخنگوی مایكروسافت اظهار كرد كه این شركت تمامی ترمیم‌های امنیتی را با بیشترین سرعت ممكن ساخته و تست می‌كند. برخی ترمیم‌ها پیچیده‌تر از سایرین هستند و این شركت باید هر ترمیم را در برابر تعداد زیادی از برنامه‌ها و پیكربندی‌های مختلف تست نماید.