نقصي در قابليتهاي مربوط به فايل تصاوير در مرورگر Internet Explorer مايكروسافت به حمله كنندگان امكان ميدهدتا كد مخربي را از راه دور بر روي كامپيوترها اجرا كنند. يكي از مشاوران امنيتي گفته است كه با تعدادي از نقايص در نرمافزار مرورگر وب كه مربوط به فايلهاي JPEG است، مواجه گشته است. يكي از اين نقايص ميتواند براي اجراي كد مخربي از راه دور مورد استفاده قرار گيرد. اين حملات در دستهي تهديدهاي بحراني قرار گرفتهاند. اين حملات، نسخهي IE 6 را كه به تازگي منتشر شده و مجهز به سرويس پك دو است، تحت تأثير قرار ميدهند.
نسخههاي پيش از آن نيز ممكن است آلوده شده باشند. دو مورد از اين نقايص با عث ايجاد مشكلاتي در حافظه و CPU نيز ميگردند. مايكروسافت در حال بررسي گزارشاتي از آسيب پذيريهاي ممكن در Internet Explorer است. يكي از سخنگويان مايكروسافت گفته است كه شركت براي كمك به مشتريان و پشتيباني و حفاظت از آنان، اقدامات لازم و مناسبي را انجام خواهد داد. اوايل اين هفته، آسيب پذيري امنيتي ديگري، هم IE و هم MSN Messenger را مورد هدف قرار داده است. اين باگ توسط نقصي در برنامههاي كاربردي International Color Consortium Profiles ايجاد شده، اما مايكروسافت آن را توسط مجموعهي اخير patchهاي خود برطرف ساخته است.
اطلاعات بيشتر دربارهي اين نقايص بر روي وب سايت Security Focus قابل دسترس است.
منبع : سایت امنیت شبکه
