تبادل لینک هوشمند
میزان حساسیت: بسیار بسیار مهم
نرم افزارهای تحت تاثیر:
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضیح:
یك آسیب پذیری در IE گزارش شده استكه می تواند توسط افراد خرابكار مورد سوء استفاده قرار بگیرد تا كنترل یك سیستم كاربر را در اختیار بگیرند.
این آسیب پذیری به علت یك خطای استفاده پس از آزادسازی در mshtml.dll هنگام مدیریت اشیاء خاص ایجاد شده است و می تواند برای ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگیرد.
سوء استفاده موفقیت آمیز منجر به اجرای كد دلخواه می شود.
توجه: در حال حاضر از این آسیب پذیری در حملات هدفمند سوء استفاده می شود.
راهكار:
شركت تولیدكننده توصیه می كند تا برطرف كننده ها را در صورت وجود اعمال نمایید. برای مشاهده جزئیات بیشتر به راهنمایی امنیتی شركت سازنده مراجعه نمایید.
منابع:
Microsoft (KB2887505):
Microsoft Fix it workaround:
Microsoft Security Response Center:
http://blogs.technet.com/b/msrc/archive/2013/09/17/microsoft-releases-security-advisory-2887505.aspx
Secunia
.: Weblog Themes By Pichak :.