شماره: IRCNE201010927
هكرهاي خرابكار در حال سوء استفاده از يك آسيب پذيري اصلاح نشده در مرورگر Firefox براي اجراي حملات drive-by-download بر عليه كابران سايت Nobel Prize هستند. به گفته محققان در Norman ASA، كاربران Firefox كه به اين سايت مراجعه كرده اند، توسط يك تروجان ويندوز به نام Belmoo كه كنترل كامل سيستم قرباني را در اختيار فرد مهاجم قرار ميدهد، آلوده شده اند.
اين سوء استفاده در Firefox نسخه هاي 3.5 و 3.6 موفقيت آميز بوده است. به گفته Norman، زماني كه اين حمله به صورت موفقيت آميز انجام ميشود، بدافزار مزبور سعي ميكند به دو آدرس اينترنتي كه هر دو به سروري در تايوان اشاره ميكنند، متصل گردد.
اكنون Mozilla اين آسيب پذيري اصلاح نشده و سوء استفاده از آن را تاييد كرده است. اين شركت اين مشكل امنيتي را در رده امنيتي «بسيار خطرناك» قرار داده و تاييد كرده است كه اين آسيب پذيري، كاربران نسخه هاي كاملا به روز رساني شده Firefox 3.5 و Firefox 3.6 را تحت تاثير قرار ميدهد. به گفته Mozilla، سايت Nobel Prize در حال حاضر توسط محافظ ضد بدافزار Firefox مسدود شده است، اما اين حمله ميتواند از طريق سايتهاي ديگر نيز انجام گيرد.
Mozilla اعلام كرده است كه اين مشكل روشن شده و در حال حاضر در حال توليد يك اصلاحيه براي آن هستند كه به محض آماده شدن، در اختيار كاربران قرار خواهد گرفت. اين شركت همچنين از كاربران خود خواست كه به سرعت جاوا اسكريپت را در Firefox غير فعال كرده و از افزونه NoScript استفاده كنند.
- 2