شماره: IRCNE201001588
كد حمله بر روي آسيب پذيري خطرناك IE در حال حاضر افشا شده و در دسترس هكرها قرار گرفته است. بنا بر اطلاعات ارائه شده توسط McAfee اين كد حمله پنج شنبه هفته گذشته 24 دي ماه براي انجام تحقيقات و تحليل بر روي يكي از وب سايت هاي تحليل بدافزار قرار گرفته است كه منجر به دسترسي هكرها به آن شده است. سپس اين كد بر روي برخي وب سايتهاي متعلق به هكرها نيز مشاهده شده است. كد منتشر شده همان كدي است كه McAfee براي انجام تحقيقات در اختيار مايكروسافت گذاشته است.
مدير تحقيقات امنيتي McAfee مي گويد اين حمله بر روي IE 6 در ويندوز XP كاملاً موفقيت آميز انجام مي شود و ممكن است با كمي تغييرات قابل اعمال بر روي نسخه هاي جديدتر IE نيز باشد.
هكرها با استفاده از اين كد مي توانند با فريب كاربران براي مشاهده يك وب سايت يا تبليغات اينترنتي آلوده، يك نرم افزار تأييد نشده را بر روي رايانه قرباني اجرا كنند.
قابل ذكر است كه هكرهاي چيني با استفاده از نقص امنيتي مذكور حملات گسترده و هدفداري را بر عليه بيش از 30 شركت معروف آمريكايي براي سرقت كدهاي منبع (source code) و ديگر اهداف خرابكارانه انجام داده اند. در اين ميان شركت هاي معروفي همچون ياهو ، گوگل و Adobe نيز مشاهده مي شوند.
مايكروسافت يك راهنمايي امنيتي را در اين مورد منتشر كرده است و در آن از كاربران خواسته وضعيت امنيتي مرورگر خود را در حالت High قرار دهند.
- 5