شماره: IRCNE201001598
مايكروسافت روز گذشته 2 بهمن ماه يك اصلاحيه بسيار مهم را براي IE منتشر كرده است كه در آن هشت آسيب پذيري از جمله آسيب پذيري دخيل در حملات عليه گوگل اصلاح شده است.
اين اصلاحيه امنيتي براي تمام نسخه هاي 5، 6، 7 و 8 بسيار مهم ارزيابي شده است. خطرناك ترين آسيب پذيري در ليست مذكور در صورتي كه كاربر يك وب سايت آلوده را مورد بازديد قرار دهد، منجر به اجراي كد از راه دور مي شود.
مدير برنامه هاي امنيتي مايكروسافت گفته است كه انتشار اين اصلاحيه براي ماه فوريه برنامه ريزي شده بود. وي در ادامه عنوان كرد كه آسيب پذيري مورد سوءاستفاده درحملات سايبر چين عليه گوگل، توسط يك محقق امنيتي در ماه سپتامبر گذشته به مايكروسافت گزارش شده و لذا متخصصان امنيتي براي اصلاح آن كار مي كردند. در واقع مايكروسافت از چهار ماه پيش از وجود آسيب پذيري مذكور در مرورگر خود مطلع شده بود.
حتي اگر از IE براي مرور وب استفاده نمي كنيد بسيار مهم است كه اصلاحيه مذكور را فوراً دريافت و نصب كنيد زيرا اين آسيب پذيري مي توانند با استفاده از كنترل ActiveX در Access، Word، Excel و يا PowerPoint نيز مورد سوءاستفاده قرار گيرد.
نصب اصلاحيه جديد IE اصلاح آسيب پذيري مذكور را در همه برنامه هاي كاربردي پوشش مي دهد، حتي آنهايي كه از لينك كتابخانه اي پوياي مشابهي استفاده مي كنند و اجازه اسكريت فعال را مي دهند. بنا بر گفته متخصصان امنيتي برنامه هاي كاربردي مذكور مي توانند بردارهاي حمله احتمالي باشند.
از طرف ديگر، همزمان با اصلاحيه مايكروسافت شركت هاي امنيتي سايمانتك و Trend Micro اعلام كردند نمونه هاي بدافزار جديدي را كه از آسيب پذيري IE سوءاستفاده مي كنند، شناسايي كرده اند. يكي از اين كدهاي فرصت طلب كه بر روي صدها وب سايت لانه گزيده است توسط سايمانتك با عنوان Trojan.Malscript شناسايي شده است. همچنين شركت امنيتي Trend Micro نيز اعلام كرده است يك نسخه جديد از JS_DLoader را شناسايي كرده است كه در حال سوءاستفاده از نقص امنيتي IE است.
وب سايت Websense نيز اعلام كرده است كه حمله هاي هدفمند عليه گوگل و ديگر شركت ها از حدود 20 دسامبر آغاز شده و تا سازمانهاي دولتي، دفاعي، انرژي و غيره در آمريكا و انگلستان كشيده شده است. در اين حملات قرباني ها ايميل هاي هدفمند و حاوي بدافزار را دريافت مي كنند كه تروجاني را براي سرقت اطلاعات بر روي رايانه قربانيان نصب مي كند.
همچنين مايكروسافت در مورد يك نقص امنيتي در نسخه هاي 32 بيتي ويندوز هشدار داده است و يك گردش كاري را تا قبل از آمدن اصلاحيه به كاربران پيشنهاد داده است.
اخبار مرتبط:
آسيب پذيري در IE علت حمله موفقيت آميز اخير هكرهاي چيني
اصلاحيه مهم و خارج از روند مايكروسافت
خطر IE 6 جدي است
حملات پيشرفته و هدفمند چين عليه گوگل
- 2