شماره: IRCNE2012061527
تاريخ: 30/03/91
مايكروسافت هفته گذشته و زماني كه به روز رساني بسيار مهم IE را عرضه كرد، يك هشدار مبني بر اينكه كد سوء استفاده كننده از آسيب پذيريهاي مربوط به اين به روز رساني احتمالا ظرف مدت 30 روز منتشر خواهد شد، منتشر نمود.
كمتر از يك هفته پس از اين هشدار، يك كد سوء استفاده كننده از يكي نقايص امنيتي حياتي اين مرورگر، در ابزار حمله رايگان و در دسترس Metasploit قرار گرفته است و نمونه هايي از آن نيز در بلاگ Contagio قرار گرفته است.
اضافه شدن اين كد سوء استفاده كننده به Metasploit به اين معناست كه اكنون مجرمان سايبري به كپي كد حمله براي استفاده در كيت سوء استفاده و ساير حملات بدافزاري دسترسي دارند.
اين آسيب پذيري (CVE-2012-1875) يك نقص امنيتي اجراي كد از راه دور است كه در روشي كه IE به يك شئ حذف شده دسترسي پيدا ميكند، قرار دارد. اين آسيب پذيري ممكن است حافظه را به شكلي تخريب نمايد كه يك مهاجم بتواند كد دلخواه را با حق دسترسي كاربر فعلي اجرا كند.
مايكروسافت تاييد كرده است كه اين نقص امنيتي در حملات محدودي مورد استفاده قرار گرفته است، ولي اين شركت هنوز بولتن MS12-037 را براي تاكيد در مورد انتشار كد سوء استفاده، به روز رساني نكرده است.
محققان آزمايشگاههاي AlienVault گزارش كرده اند كه چندين سرور ميزبان نسخه هاي مشابه اين كد سوء استفاده كننده را كشف كرده اند. همچنين گفته ميشود كه اين كد سوء استفاده كننده گستره وسيعي از زبانها و نسخه هاي ويندوز (از ويندوز XP گرفته تا ويندوز 7) را پشتيباني مينمايد و به نظر ميرسد كه نتيجه استفاده از اين كد سوء استفاده موفقيت آميز باشد.
مطالب مرتبط:
انتشار اصلاحيههای مايكروسافت
- 2