مرکز ماهر از بروز حملات هدفمند سایبری در مرورگر اینترنت اکسپلورر به دنبال یک نقص امنیتی خبر داد و از کاربران خواست کلیه کنترل‌های ActiveX در اینترنت اکسپلورر را غیرفعال کنند.

تیک نیوز-به نقل از مرکز ماهر، اخیراً یک نقص امنیتی در مؤلفه MSHTML مربوط به مرورگر اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخه‌های ویندوز سرور یافت شده است.

این ‫آسیب‌پذیری روز صفرم با شناسه CVE-۲۰۲۱-۴۰۴۴۴ شناخته شده و دارای شدت ۸.۸ از ۱۰ است.

مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند. این آسیب‌پذیری تحت بهره‌برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می‌شود.

در حال حاضر هیچ‌گونه وصله‌ای برای این آسیب‌پذیری منتشر نشده اما کاربران می‌توانند با غیرفعال کردن نصب کلیه کنترل‌های ActiveX در اینترنت اکسپلورر مخاطرات مربوط به آن را کاهش دهند.

برای اطلاع از جزئیات آسیب‌پذیری مذکور و روش‌های کاهش مخاطرات آن این لینک در دسترس است.

منبع:مهر