شماره: IRCNE2011061145
به گفته يك شركت امنيتي، هكرها فقط سه روز پس از اينكه مايكروسافت يازده نقص امنيتي را در مرورگر IE اصلاح كرد، در حال سوء استفاده از يكي از اين آسيب پذيريها هستند.
مايكروسافت اين نقص امنيتي را روز سه شنبه در يك به روز رساني براي IE برطرف كرد. اين به روز رساني بخشي از سه شنبه اصلاحيه مايكروسافت براي ماه ژوئن بود كه در مجموع 34 نقص امنيتي را توسط 16 بولتن امنيتي مجزا ترميم ميكرد. اغلب متخصصان حوزه امنيت، اين به روز رساني IE را در صدر ليست اولويت به روز رسانيهاي خود قرار داده بودند و به كاربران ويندوز تاكيد كرده بودند كه هرچه سريعتر اين به روز رساني را اعمال نمايند.
شركت امنيتي سايمانتك گزارش داد كه آسيب پذيري CVE 2011-1255 در حال حاضر هدف سوء استفاده هكرها قرار گرفته است. يك محقق ارشد گروه پاسخگويي امنيتي سايمانتك اظهار داشت كه صرفا حملات محدودي با استفاده از اين آسيب پذيري مشاهده شده است و اين گروه اعتقاد دارد كه اين كد سوء استفاده كننده در حال حاضر فقط در حملات هدفمند استفاده ميشود.
به گفته اين محقق سايمانتك، اين شركت امنيتي يك سايت را كشف كرده است كه اين كد سوء استفاده كننده بر روي آن قرار گرفته است و به طور خودكار يك فايل خرابكار رمز شده را بر روي سيستم كاربري كه در حال مرور سايت به وسيله يك نسخه اصلاح نشده از IE8 است دانلود مينمايد.
اين بدافزار برخي ويژگيهاي botnet ها را نشان ميدهد. پس از اينكه اين بدافزار بر روي يك سيستم قرار گرفت، با يك سرور راه دور تماس گرفته و منتظر دستورات از طرف هكر ميماند.
اگرچه اين آسيب پذيري مرورگرها IE6 و IE7 را نيز تحت تاثير قرار ميدهد، ولي سايمانتك فقط حملاتي را مشاهده كرده است كه IE8 را هدف قرار داده اند. مرورگر IE9 كه در اواسط ماه مارس عرضه شد، تحت تاثير اين آسيب پذيري قرار ندارد.
اين نقص امنيتي در سيستم رده بندي امنيتي مايكروسافت در رده «بسيار خطرناك» كه پرخطرترين رده امنيتي است قرار گرفته است.
مطالب مرتبط:
بسته شدن 34 حفره امنيتي توسط مايكروسافت
- 3