[tedony]

با وجود بروزرسانی های Patch مایکروسافت، سه شنبه گذشته این شرکت advisory را به انتشار رساند که در آن از وجود یک بخش نفوذ پذیر patch نشده در اینترنت اکسپلورر خبر می داد.
به گزارش بخش خبر شبكه فن آوری اطلاعات ایران از computerweekly، مایکروسافت با هدف اطلاع رسانی در مورد هشت مورد نفوذپذیری، تنها دو بولتن را در Windows Movie Maker و Microsoft Office Excel را در تمامی نسخه های آفیس از جمله Mac Office 2004 و 2008 را منتشر نموده است.
این اقدام جدید کاملا با 13 بولتنی که در فوریه درباره 26 مورد نفوذپذیری و آسیب اخطار داده بودند متضاد است اما مدیران IT می بایستی هنوز با یک آسیب جدید از سوی ویروس zero-day در اینترنت اکسپلورر 6 و7 روبه رو شوند که این امکان را به کاربران می دهد که کد تخریب را از راه دور اجرا نمایند.ولفگانگ کاندک، مدیر ارشد عملیاتی شرکت مدیریت آسیب پذیری Qualys در پستی در وبلاگ خود به مصونیت اینترنت اکسپلورر 8 در برابر این آسیب پذیری جدید اشاره کرد.
کنداک پیشنهاد می کند که مدیران اجرایی IT، بهتر است ایجاد Patch برای MS Excel را در اولویت کار خود قرار دهند.
با اینکه در مورد آسیب پذیری Windows Movie Maker باید فایل بدخواه توسط یک کاربر باز شود تا یک حمله اجرا شود با اینحال مانند آسیب پذیری Excel از درجه تهدید بالایی Exploitability index برخوردار است. کنداک اینگونه عنوان کرد که نسخه های Windows XP و Vista از همان ابتدا با ورژن های آسیب پذیر نرم افزار ساخت فیلم عرضه شده اند، در حالیکه Windows 7 اینگونه نیست و تنها در صورتیکه خود کاربر بتواند ورژن 2.6 آن را دانلود و نصب کند در معرض این آسیب پذیری خواهد بود.