به گزارش خبرگزاری مهر به نقل از مرکز ماهر، اخیراً یک نقص امنیتی در مؤلفه MSHTML مربوط به مرورگر اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده است.
این آسیبپذیری روز صفرم با شناسه CVE-۲۰۲۱-۴۰۴۴۴ شناخته شده و دارای شدت ۸.۸ از ۱۰ است.
مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود.
در حال حاضر هیچگونه وصلهای برای این آسیبپذیری منتشر نشده اما کاربران میتوانند با غیرفعال کردن نصب کلیه کنترلهای ActiveX در اینترنت اکسپلورر مخاطرات مربوط به آن را کاهش دهند.
برای اطلاع از جزئیات آسیبپذیری مذکور و روشهای کاهش مخاطرات آن این لینک در دسترس است.
