سرويس خبر شبکه آنلاين – مايکروسافت ديروز تاييد کرد يک رخنه امنيتي که به تازگي کشف شده، از طريق يک باگ در موتور جاوا اسکريپت مرورگر IE مي‌تواند کامپيوتر کاربران به مخاطره بيندازد.

پيشتر، تعدادي از شرکت‌هاي امنيتي، از جمله سيمانتک و Secunia با صدور  خبر وجود اين رخنه امنيتي را تاييد و آن را فوق‌العاده خطرناک توصيف کردند. اين هشدارها پس از آن اعلام شد که شايعاتي مبني بر انتشار عمومي يک کد مخرب در اينترنت که از اين رخنه سوء استفاده مي‌کند، مطرح شد.

با اين حال در اطلاعيه‌اي که ماکروسافت در سایتش اعلام کرده تاکيد شده که کد مخربي که از اين رخنه استفاده مي‌کند هنوز در سطح محدودي در اينترنت منتشر شده و تنها از طريق کليک روي لينک به سايت‌هاي مشکوک و آلوده و يا بازکردن پيوست‌هاي آلوده به نامه‌هاي الکترونيکي قادر است به کامپيوتر کاربران نفوذ کند و خود به خود قابل انتقال نيست.

اين رخنه که اصطلاحا جزو رخنه‌هاي Zero-day محسوب مي‌شود⁽¹⁾، ناشي از وجود يک باگ در تابع CreateTextRange در موتور جاوا اسکريپت IE است. باگ مذکور هنگام اجراي تابع فوق روي يک Radio Button Control در صفحه وب خود را نشان مي‌دهد. کد مخرب از طريق همين ايراد مي‌تواند به ناحيه‌اي غير مجاز از حافظه راه يابد و هر کد نرم‌افزار مورد نظر هکر را اجرا کند.

اين باگ در نسخه‌هاي 5، 6 و حتي نسخه 7 بتاي اينترنت اکسپلورر مشاهده شده و روي سيستم‌هاي مجهز به نسخه به روز شده‌اي از ويندوز اکس‌پي سرويس پک 2 نيز وجود دارد.

پي‌نوشت:
(1) منظور از باگ Zero-day ايرادي است که از روز اول (اولين نسخه) در يک نرم‌افزار وجود داشته و به صورت موروثي به نسخه‌هاي بعدي منتقل شده است. اين نوع باگ‌ها متفاوت از باگ‌هايي هستند که در نسخه‌هاي جديد يک نرم‌افزار و به دليل افزوده شدن قابليت‌هاي جديد آشکار مي‌شوند.

مايکروسافت قول داده است که به زودي وصله نرم‌افزاري لازم براي پوشش اين رخنه را در دسترس کاربران قرارخواهد داد.