راههای مقابله با باگ zero-day در اینترنت اکسپلورر

در اواخر ماه آوریل گزارشاتی مبنی بر وجود باگ امنیتی بزرگی با عنوان zero-day در اینترنت اکسپلورر منتشر گشت. با آنکه این باگ فقط نسخه‌های ۹، ۱۰ و ۱۱ اینترنت اکسپلورر را تحت تاثیر قرار داده است اما خطراتی که به همراه دارد در کمین تمام ورژن‌هاست و به همین دلیل است که کاربران همیشه باید با انتخاب یک ابزار امنیتی مناسب سیستم و اطلاعات خود را در مقابل چنین باگ هایی که همواره در نرم افزارهای محبوب و پراستفاده نیز یافت می شوند ایمن نمایند. خطرات و آسیب های امنیتی احتمالی این باگ به حدی جدی تلقی شد که سازمان‌های امنیتی آمریکا و بریتانیا نیز درباره این باگ به کاربران خود هشدار دادند.

در هر صورت پس از گذشت حدود دو هفته شرکت مایکروسافت اصلاحیه مربوطه را برای تمامی نسخه های ویندوز حتی ویندوز XP که دیگر تحت حمایت این شرکت نبود ارائه نمود.

شرکت مایکروسافت یک راه حل امنیتی برای بر طرف کردن موقتی این باگ پیشنهاد داده است. شما با این کار به وسیله روشن کردن یک لایه حفاظتی که در نسخه IE 10 معرفی شده مانعی در برابر حملات نرم افزار‌های مخرب ایجاد می‌کنید، که البته اصلاً قابل مقایسه با ابزارهای امنیتی مستقلی که از سوی شرکت های مطرح ارائه می شود نخواهد بود.

روش فعال کردن این لایه حفاظتی به صورت زیر است:

۱- در نسخه‌های ۱۰ و ۱۱ اینترنت اکسپلورر بر روی منوی Tools بروید سپس روی گزینه Internet options کلیک کنید.

۲- در پنجره باز شده، نوار تب Advanced را انتخاب کنید.

۳- به پایین صفحه بروید (اسکرول کنید) تا زمانی که قسمت Security را ببینید.

۴- در زیر شاخه‌های این بخش به دنبال Enhanced Protected Mode بگردید و آن را فعال کنید.

۵- از مرورگر خارج شود و دوباره آن را اجرا کنید تا تنظیمات انجام شده اعمال شوند.

داستین چالدز از Microsoft Trustworthy Computing – گروه امنیت این شرکت مایکروسافت - در یک پست وبلاگی می نویسد: «اکثر مشتریان ما آپدیت های خودکار را فعال کرده و دیگری لازم نیست کاری انجام دهند چون موارد امنیتی و حفاظتی بصورت خودکار دانلود و نصب می شوند. اما اگر درباره فعال سازی آپدیت خودکار مطمئن نیستید، لازم است سریعاً این کار را انجام دهید.»

چالدز اظهار داشت که اصلاح آسیب پذیری ها شامل اینترنت اکسپرورر 6، 7 و 8 می شود؛ تنها نسخه های مرورگری که هنوز بر روی ویندوز XP که اکنون به 12 سالگی رسیده است، اجرا می شوند.

وی با اشاره به اینکه «ویندوز XP دیگر تحت حمایت مایکروسافت نیست» افزود: «ما تصمیم گرفتیم آپدیت امنیتی را برای کاربران ویندوز XP هم منتشر کنیم و این در حالیست هنوز هم همه کاربران را به استفاده از یک سیستم عامل مدرن نظیر ویندوز 7 یا 8.1 تشویق می کنیم.»

این اقدام، نوعی بازگشت از تصمیم چند هفته قبل مایکروسافت برای قطع خدمات پشتیبانی ویندوز XP و نسخه های اینترنت اکسپلورری است که بر روی آن اجرا می شوند. با توجه به تحقیقات Net Applications ، ویندوز XP هنوز هم بیش از 26 درصد کامپیوترهای رومیزی را تحت پوشش قرار می دهد.

چالدز گفت که مایکروسافت، ویندوز 7 و 8.1 را برای به روز رسانی اینترنت اکسپلورر تا نسخه 11 به مشتریان پیشنهاد می دهد که آخرین نسخه این برنامه است.

در عین حال، همزمان با رفع اشکال مربوط توسط مایکروسافت،FireEye  مشکل دیگری را شناسایی کرد که از یک آسیب پذیری مشابه استفاده می کرد اما اینترنت اکسپلورر 8 را هدف قرار می داد. این بدان معناست که اگرچه یک پچ وجود دارد، اما این شرکت امنیتی شاهد حملات به روز دیگر به رایانه های ویندوز XP است که بجز استفاده از این پچ، دیگر راه حلی برای رفع مشکل باگ ها نخواهند داشت.

رابرت هانسن، معاون مدیرعامل گروه امنیت فناوری های پیشرفته WhiteHat، گفت که واکنش دولت های آمریکا و انگلستان و همچنین بسیاری از کاربران به این آسیب پذیری برای وی تعجب آور بوده است. او گفت: «درست است که این باگ واقعاً مخرب است اما واکنش جامعه دیجیتال و اخطار به مردم برای عوض کردن اینترنت اکسپلورر واقعاً تعجب برانگیز بود. همه مرورگرها مسائل و مشکلات مخصوص بخود را داشته و دارند اما هرگز این قبیل هشدارهای عجیب و غریب و ناگهانی در موردشان صادر نمی شود.»