به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ شرکت مایکروسافت روز شنبه اعلام کرد که مجرمان سایبری از یک آسیب پذیری بحرانی و اصلاح نشده IE در حملات drive-by سوء استفاده می‌کنند. در راهنمایی امنیتی این شرکت آمده است که تمامی نسخه های IE تحت تاثیر این آسیب پذیری قرار دارند.

شرکت مایکروسافت اعلام کرد که اصلاحیه IE6 تنها برای ویندوز سرور 2003 منتشر می‌شود. و از آن جا که انتشار به روز رسانی‌های ویندوز XP در هشتم آوریل متوقف شد، این نسخه از IE برای ویندوز XP اصلاحیه‌ای دریافت نمی‌کند. این حفره اولین آسیب پذیری کشف شده پس از توقف به روز رسانی‌های XP می باشد که این سیستم عامل را تحت تاثیر قرار می‌دهد.

از آن جایی که در نهایت شرکت مایکروسافت این آسیب پذیری را در IE نسخه های 6، 7 و 8 بر روی ویندوز ویستا و 7 برطرف می‌کند، این احتمال وجود دارد که مهاجمان بتوانند از این رخنه بر روی مرورگرهای مشابه در حال اجرا بر روی ویندوز XP سوء استفاده کنند. شرکت مایکروسافت اعلام کرده بود که پس از توقف به روز رسانی های XP، احتمال آلودگی این سیستم با بدافزارها به 66 درصد می‌رسد.

به کاربران ویندوز XP توصیه اکید می‌شود که در صورت امکان سیستم عامل خود را ارتقاء دهند. در صورتی که قادر به این کار نمی‌باشند به آن ها توصیه می‌شود برای حفاظت بیشتر در برابر احتمال سوء استفاده از این آسیب پذیری، بسته Enhanced Mitigation Experience Toolkit (EMET) 4.1 را از روی وب سایت مایکروسافت دانلود کرده و بر روی سیستم خود نصب کنند. هم چنین می توانند به جای مرورگر IE از مرورگرهای دیگر مانند کروم یا فایرفاکس استفاده کنند.