حمله به آسيب‌پذيری اصلاح شده در IE8

حمله به آسيب‌پذيری اصلاح شده در IE8

تاریخ ایجاد

شماره: IRCNE2011061145

به گفته يك شركت امنيتي، هكرها فقط سه روز پس از اينكه مايكروسافت يازده نقص امنيتي را در مرورگر IE اصلاح كرد، در حال سوء استفاده از يكي از اين آسيب پذيري­ها هستند.
مايكروسافت اين نقص امنيتي را روز سه شنبه در يك به روز رساني براي IE برطرف كرد. اين به روز رساني بخشي از سه شنبه اصلاحيه مايكروسافت براي ماه ژوئن بود كه در مجموع 34 نقص امنيتي را توسط 16 بولتن امنيتي مجزا ترميم مي­كرد. اغلب متخصصان حوزه امنيت، اين به روز رساني IE را در صدر ليست اولويت به روز رساني­هاي خود قرار داده بودند و به كاربران ويندوز تاكيد كرده بودند كه هرچه سريعتر اين به روز رساني را اعمال نمايند.
شركت امنيتي سايمانتك گزارش داد كه آسيب پذيري CVE 2011-1255 در حال حاضر هدف سوء استفاده هكرها قرار گرفته است. يك محقق ارشد گروه پاسخگويي امنيتي سايمانتك اظهار داشت كه صرفا حملات محدودي با استفاده از اين آسيب پذيري مشاهده شده است و اين گروه اعتقاد دارد كه اين كد سوء استفاده كننده در حال حاضر فقط در حملات هدفمند استفاده مي­شود.
به گفته اين محقق سايمانتك، اين شركت امنيتي يك سايت را كشف كرده است كه اين كد سوء استفاده كننده بر روي آن قرار گرفته است و به طور خودكار يك فايل خرابكار رمز شده را بر روي سيستم كاربري كه در حال مرور سايت به وسيله يك نسخه اصلاح نشده از IE8 است دانلود مي­نمايد.
اين بدافزار برخي ويژگي­هاي botnet ها را نشان مي­دهد. پس از اينكه اين بدافزار بر روي يك سيستم قرار گرفت، با يك سرور راه دور تماس گرفته و منتظر دستورات از طرف هكر مي­ماند.
اگرچه اين آسيب پذيري مرورگرها IE6 و IE7 را نيز تحت تاثير قرار مي­دهد، ولي سايمانتك فقط حملاتي را مشاهده كرده است كه IE8 را هدف قرار داده اند. مرورگر IE9 كه در اواسط ماه مارس عرضه شد، تحت تاثير اين آسيب پذيري قرار ندارد.
اين نقص امنيتي در سيستم رده بندي امنيتي مايكروسافت در رده «بسيار خطرناك» كه پرخطرترين رده امنيتي است قرار گرفته است.

مطالب مرتبط:
بسته شدن 34 حفره امنيتي توسط مايكروسافت

برچسب‌ها