به گزارش گروه بازار باشگاه خبرنگاران، مایکروسافت ترمیمی عرضه کرده که یک آسیب‌پذیری حیاتی جدید را که به‌طور گسترده مورد سوء استفاده واقع شده بود، اصلاح می‌کند.

چندین شرکت امنیتی هشدار داده بودند که IE۸ برای اجرای حملات watering hole علیه کارمندان وزارت کار و وزارت انرژی ایالات متحده آمریکا مورد استفاده قرار گرفته است.

مایکروسافت در یک راهنمایی امنیتی که جمعه هفته پیش منتشر شد نوشت که در حال تحقیق بر روی این گزارش‌ها است و از این حملات آگاه است.

این شرکت این نقص امنیتی را به‌عنوان یک آسیب‌پذیری اجرای کد از راه دور تأیید کرده بود که به مهاجمان اجازه می‌دهد بدافزار را به یک صفحه وب یا سیستم یک کاربر تزریق کنند.

بنا بر اعلام مرکز ماهر، تمامی نسخه‌های ویندوز که IE۸ را اجرا می‌کنند از جمله سرور ۲۰۰۳، نسخه‌های ۲۰۰۸ و R۲ در معرض خطر قرار دارند و مرورگرهای IE۶، IE۷، IE۹ و IE۱۰ در این مورد آسیب‌پذیر نیستند.

اصلاحیه روز پنجشنبه مایکروسافت به‌صورت یک Fix It است (یک برنامه کوچک که با یک کلیک سیستم را اصلاح می‌کند)، ولی به کاربران هشدار داده شده است که ابتدا به‌روزرسانی امنیتی ماه آوریل را نصب کنند.

مایکروسافت توضیح داده است که از تعداد محدودی حمله آگاه است که IE۸ را برروی سیستم‌های ویندوز XP هدف قرار داده‌اند. این شرکت توصیه کرده است که کاربران باید این Fix It را به کار گرفته یا اینکه گردش کار بیان شده در راهنمای امنیتی این شرکت را اعمال کنند.