شماره: IRCNE200911512
يك هكر ناشناس كد حمله اي را فاش كرده است كه مي تواند براي شكستن سد دفاعي رايانه هايي كه از نسخه هاي قديمي تر مرورگر مايكروسافت استفاده مي كنند، به كار رود.
به نظر شركت امنيتي سايمانتك كد حمله مذكور همواره درست كار نمي كند ولي مي تواند براي نصب نرم افزارهاي تأييد نشده بر روي رايانه قرباني به كار رود. طبق تحقيقاتي كه سايمانتك در مورد كد حمله مذكور انجام داده است، اين كد بر روي نسخه هاي 6 و 7 مرورگر IE تأثير مي گذارد و متخصصان امنيتي انتظار دارند كد حمله كامل شده به زودي توسط هكرها منتشر شود.
يك شركت امنيتي ديگر به نام Vupen Security نيز تأييد كرده است كه كد حمله مذكور كار مي كند و بر روي رايانه هايي كه داراي سيستم عامل ويندوز SP3 XP هستند و از IE 6 يا IE 7 استفاده مي كنند، مؤثر واقع مي شود. اين شركت نيز اثر اين كد حمله بر روي IE 8 را تأييد نكرده است.
سايمانتك وجود حمله فعالي با استفاده از كد مذكور را مشاهده نكرده است ولي از آنجايي كه IE كاربران بسياري دارد، كدهاي حمله اينچنيني به سرعت مورد استفاده هكرها قرار مي گيرد. در صورتي كه حمله هاي با استفاده از كد مذكور شروع شود ممكن است مايكروسافت را مجبور به دادن اصلاحيه اورژانسي و خارج از برنامه سازد. مايكروسافت تا كنون عكس العملي در اين مورد نداشته است.
بنا بر اطلاعات ارائه شده توسط سايمانتك، آسيب پذيري مورد سوءاستفاده در اين كد حمله مربوط به شيوه اي است كه IE اشياي CSS مشخصي را بازيابي مي كند و از آنها براي ايجاد يك الگوي استاندارد در صفحات وب استفاده مي كند. براي اينكه حمله با موفقيت انجام شود، لازم است هكر كاربر را به وب سايتي بكشاند كه در آن يك كد جاوااسكريپت خرابكار جاسازي شده است. در سالهاي اخير اين روش به شيوه مورد علاقه هكرها براي نصب بدافزار بر روي رايانه قربانيان تبديل شده است.
سايمانتك براي كاهش خطر به كاربران IE 6 و IE 7 هشدار داد كه آنتي ويروس هاي خود را به روز رساني كرده و امكان جاوااسكريپت در مرورگر را غير فعال سازند و همچنين تا زماني كه مايكروسافت اصلاحيه مربوطه را منتشر نكرده است از مراجعه به وب سايت هاي غير قابل اعتماد بپرهيزند.
- 3