شماره: IRCNE2013091970
تاريخ: 06/07/92
به گفته محققان امنيتي، يك آسيبپذيري در تمامي نسخههاي مرورگر IE كه اخيراً شناسايي شده و هنوز اصلاح نشده است، از ابتداي ماه جولاي در حملات هدفمند عليه سازمانهايي در تايوان مورد سوء استفاده قرار گرفته است.
مايكروسافت در روز 17 سپتامبر يك راهنمايي امنيتي در مورد اين آسيبپذيري كه با شماره CVE-2013-3893 شناسايي ميشود، منتشر كرد و به كاربران هشدار داد كه حملات هدفمندي در حال تلاش براي سوء استفاده از اين آسيبپذيري در IE 8 و IE 9 هستند.
اين شركت يك گردش كاري Fix it عرضه كرده است كه كاربران ميتوانند بهطور دستي دانلود كرده و براي رفع موقتي مشكل، آن را نصب نمايند. البته هنوز اصلاحيهاي از طريق بهروز رساني ويندوز عرضه نشده است.
هفته گذشته محققاني از شركت امنيتي FireEye گزارش كردند كه يك گروه هكري شناخته شده به عنوان بخشي از حملهاي كه در 19 آگوست آغاز شده است، از اين آسيبپذيري براي هدف قرار دادن سازمانهايي در ژاپن استفاده كردهاند. آنها بر اين اعتقاد هستند كه اين گروه، همان گروهي هستند كه در ماه فوريه، براي نفوذ به شبكه كامپيوتري شركت امنيتي Bit9 برنامهريزي كرده بودند و از يكي از سيستمهاي اين شركت براي امضاي ديجيتالي چندين بدافزار استفاده كردند.
شواهد جديد كشف شده توسط محققان شركتهاي امنيتي Websense و AlienVault نشان ميدهد كه اين آسيبپذيري IE در سازمانهايي در تايوان نيز هدف قرار گرفته است.
در روز 25 سپتامبر شركت Websense حملهاي عليه يكي از مشتريان خود كه يك مؤسسه مالي بزرگ ژاپني بود شناسايي كرد كه از اين آسيبپذيري سوء استفاده ميكرد. تحقيقات نشان داد كه كد سوء استفاده كننده بر روي سروري در تايوان ميزباني ميشد و بدافزار نصب شده توسط اين كد، با يك نام دامنه دستور و كنترل كه در ماه مارس ثبت شده بود تماس برقرار ميكرد.
اين آسيبپذيري تمامي نسخههاي IE را تحت تأثير قرار ميدهد، ولي كدهاي سوء استفاده كنندهاي كه تا كنون مشاهده شدهاند، صرفاً IE8 و IE9 را بر روي سيستمهاي ويندوز XP و ويندوز 7 هدف قرار دادهاند. Websense تخمين ميزند كه تقريباً حدود 70 درصد از سيستمهاي مبتني بر ويندوز آسيبپذير هستند.
- 2