آسیب پذیری متعدد اینترنت اکسپلورر IE
در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها سرور های ویندوز به صورت پیش فرض مرورگر Internet Explorer را دارند، از این رو به روز بودن این مرورگر بسیار مهم می باشد زیرا نسخه های قدیمی اینترنت اکسپلورر آسیب پذیری های متعددی دارد که فرصت مناسبی برای نفوذ گران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد. در زیر به برخی آسیب پذیری های متعدد اینترنت اکسپلورر کشف شده به صورت مختصر شرح می دهیم :
آسیب پذیری های متعدد اینترنت اکسپلورر
- CVE-2017-8519 و CVE-2017-8547 : با توجه به نوع دسترسی پیدا کردن اشیاء در حافظه به صورت نادرست، آسیب پذیری اجرای کد از راه دور وجود دارد. این آسیب پذیری می تواند حاظه را به نحوی خراب کند که اجازه اجرای کد دلخواه به مهاجم از طرف کاربر در حال استفاده می دهد.
- CVE-2019-0930 : با توجه به رسیدگی اشیاء در حافظه آسیب پذیری افشای اطلاعات وجود دارد. مهاجم با بهره برداری از این آسیب پذیری میتواند به اطلاعات سیستم کاربری دسترسی پیدا کند.
- CVE-2019-0921 : این آسیب پذیری Spoofing میباشد، به دلیل رسیدگی نادرست URL ها توسط Internet Explorer امکان جعل URL و هدایت کاربر به جای نا امن میباشد.
- CVE-2017-8517 : به دلیل ناموفق بودن نمایش اشیاء در حافظه توسط موتور جاوا اسکریپت در مروگر های ماکروسافت، مهاجم میتواند از طرف کاربر کد دلخواه خود را در سیستم هدف اجرا کند.
توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.