شماره: IRCNE2013112008
تاريخ:19/08/92
محققان شركت امنيتي Fireeye يك آسيب پذيري اصلاح نشده اي را در IE شناسايي كرده است كه بر روي يك وب سايت از آن سوء استفاده شده است. كد سوء استفاده از اين آسيب پذيري نسخه هاي انگليسي IE7 و IE8 را بر روي ويندوز XP و IE 8 بر روي ويندوز 7 را مورد هدف قرار داده است. شركت Fireeye اعلام كرد: تجزيه و تحليل ها نشان مي دهد كه اين آسيب پذيري نسخه هاي 7، 8، 9 و 10 IE را تحت تاثير قرار مي دهد.
در اين حمله از 2 آسيب پذيري استفاده شده است: اولين آسيب پذيري يك آسيب پذيري افشاي اطلاعات مي باشد كه كد سوء استفاده مذكور براي بازيابي برچسب زماني از سرآيندهاي PE از msvcrt.dll از آن استفاده مي كند. دومين آسيب پذيري يك آسيب پذيري دسترسي خارج از نوبت به حافظه است كه براي بدست آوردن كد اجرايي استفاده شده است.
بسياري از نسخه هاي msvcrt.dll در توزيع مي باشد بنابراين اين كد سوء استفاده برچسب زماني را براي سرور مهاجم ارسال مي كند و يك كد سوء استفاه خارج از نوبت خاص را براي نسخه كاربر برمي گرداند.
شركت امنيتي Fireeye همراه با شركت مايكروسافت در حال تحقيق بر روي اين حمله مي باشند. در گزارش آمده است كه كاربران مراقب باشند زيرا اين احتمال وجود دارد كه چندين كپي از چندين نسخه DLL بر روي سيستم آن ها وجود داشته باشد.
- 2