گذر از اصلاحيه موقتی مايكروسافت

شماره:IRCNE2013011720
تاريخ: 19/10/91

بنا بر گزارش‌هايي كه اخيراً منتشر شده است، گروهي از محققان امنيتي توانسته‌اند از سد اصلاحيه امنيتي كه مايكروسافت به صورت موقت براي آسيب‌پذيري اخير در IE منتشر كرده است، گذر كنند. اين آسيب‌پذيري كه چند هفته پيش شناسايي شد، بر روي نسخه‌هاي مختلف IE تآثير مي‌گذارد. در راهنمايي امنيتي كه روز 29 دسامبر منتشر شد، شركت مايكروسافت تاييد كرد كه از اين آسيب پذيري سوءاستفاده هايي شده و حملاتي بر روي سيستم ها صورت گرفته است. هم چنين هشدار داد كه حملات هدفمند در حال سوء استفاده از اين آسيب پذيري از طريق اينترنت اكسپلورر نسخه 8 مي باشند.
سپس مايكروسافت در يك به روز رساني اشاره كرد كه برطرف كننده‌اي منتشر شده است كه مي تواند جلوي سوء استفاده از اين آسيب پذيري را بگيرد و توانايي كاربر براي جستجو در وب را تحت تاثير قرار نمي دهد و حال گروهي از محققان امنيتي اعلام كرده‌اند كه اين برطرف كننده نمي‌تواند امنيت كاربران را تأمين نمايد. البته شركت امنيتي Exodus كه توانسته است اين اصلاحيه را بشكند، جزئيات مربوطه را تا زماني كه مايكروسافت آسيب‌پذيري را به طور كامل برطرف نسازد، منتشر نخواهد ساخت.
محقق امنيتي Eric Romang زماني كه در حال تحقيق بر روي يك سرور آلوده بود، چهار فايل مشكوك را پيدا كرد. يك فايل اجرايي، يك فايل فلش و دو فايل HTML با نام‌هاي exploit.html و protect.html. زماني كه يك كاربر فايل exploit.html را مشاهده مي‌كند، اين فايل در حالي كه يك فيلم فلش را بارگذاري مي‌كند، در همين حين فايل protect.html را نيز نصب مي‌نمايد. همچنين بعد از زماني كوتاه فايل اجرايي بر روي رايانه قرباني مي‌نشيند كه به مهاجمان اجازه مي‌دهد تا هر فايلي را كه مي‌خواهند بر روي رايانه قرباني نصب نمايند و كنترل رايانه قرباني را در اختيار بگيرند.
اين آسيب‌پذيري بر اثر شيوه دسترسي IE به يك شئ در حافظه‌اي كه احتمال خرابي آن مي‌رود، به وجود مي‌آيد و به مهاجم حق دسترسي معادل با حق دسترسي كاربر را مي‌دهد.

اخبار مرتبط:
آسيب پذيري zero-day در اينترنت اكسپلورر نسخه هاي 6 و 7 و 8
انتشار يك اصلاحيه براي برطرف كردن آسيب پذيري در اينترنت اكسپلورر