شماره: IRCNE201011933
مايكروسافت در مورد يك حفره امنيتي در نسخه هاي مختلف مرورگر IE هشدار داد كه در حملات هدفمند معدودي مورد استفاده قرار گرفته است. در اين حملات، ايميلهايي به افراد مشخصي در سازمانهاي هدف ارسال شده و آنها را به يك وب سايت ميزباني شده در ايالات متحده هدايت كرده است كه كد سوء استفاده كننده از اين حفره در آن بارگذاري شده و كنترل سيستم قربانيان را در اختيار مهاجمان قرار ميدهد.
به گزارش شركت امنيتي سايمانتك، اين آسيب پذيري بدون هشدار به كاربر، به هر برنامه راه دوري اجازه اجرا ميدهد و يك در پشتي بر روي سيستم قرباني باز ميكند كه به يك سرور راه دور در لهستان متصل ميشود. در حال حاضر وب سايت آمريكايي مزبور و نيز سرور راه دور لهستاني اين بدافزار را حذف كرده اند.
زماني كه سيستمي مورد سوء استفاده اين كد قرار ميگيرد، اين بدافزار خود را در start up كامپيوتر قرار ميدهد و فايلهاي رمز شده .gif را كه حاوي دستورالعملهايي براي تروجان هستند، از سرور راه دور دريافت ميكند.
اين كد سوء استفاده كننده براي IE 6 و IE 7 نوشته شده است، اما IE 8 نيز در برابر آن آسيب پذير است. IE 9 beta همچنين IE 8 با DEP فعال نيز تحت تاثير اين آسيب پذيري قرار ندارند. DEP به شكل پيش فرض در IE 8 فعال است. مايكروسافت يك راهنمايي امنيتي منتشر كرده است كه در آن چند گردش كاري مختلف مانند فعال كردن DEP، خواندن ايميلها به شكل متني ساده و تنظيم محدوده امنيتي Internet و local intranet به «high» را به كاربران خود توصيه كرده است. همچنين يك ابزار ترميم خودكار (Fix-it) نيز براي حل اين مساله توسط مايكروسافت عرضه شده است. اما زمان مشخصي براي عرضه اصلاحيه يا به روز رساني امنيتي در اين مورد مشخص نشده است.
- 2