شماره: IRCNE201011939
بنا بر ادعاي يك متخصص امنيتي، حفره امنيتي جديد اصلاح نشده در مايكروسافت، به يك بسته بدافزاري معروف و پر كاربرد اضافه شده است و اين امر احتمالاً مايكروسافت را مجبور مي كند تا يك اصلاحيه امنيتي اورژانسي و خارج از برنامه را منتشر سازد.
مايكروسافت در مورد اين حفره امنيتي كه در نسخه هاي مختلف مرورگر IEوجود دارد چند روز پيش اطلاع رساني كرده و اعلام كرده بود كه حملاتي را با سوءاستفاده از آسيبپذيري مذكور مشاهده كرده است. در اين حملات، هكرها كاربران را فريب مي دهند تا از يك وب سايت آلوده بازديد كرده و سپس حمله drive-by را بر روي آنها انجام ميدهند كه براي موفقيت آن نيازي به دخالت كاربر وجود ندارد.
سايمانتك اولين جايي بود كه اين حفره امنيتي را شناسايي كرد و درباره آن به مايكروسافت اطلاع داد. به گزارش شركت امنيتي سايمانتك، اين آسيب پذيري بدون هشدار به كاربر، به هر برنامه راه دوري اجازه اجرا ميدهد و يك back door بر روي سيستم قرباني باز ميكند كه به يك سرور راه دور در لهستان متصل ميشود. بدافزار مذكور خود را در start up كامپيوتر قرار ميدهد و فايلهاي رمز شده .gif را كه حاوي دستورالعملهايي براي تروجان هستند، از سرور راه دور دريافت ميكند.
اين كد سوء استفاده براي IE 6 و IE 7 نوشته شده است، اما IE 8 نيز در برابر آن آسيب پذير است. IE 9 beta همچنين IE 8 با DEP فعال تحت تاثير اين آسيب پذيري قرار ندارند. DEP به شكل پيش فرض در IE 8 فعال است. مايكروسافت يك راهنمايي امنيتي منتشر كرده است كه در آن چند گردش كاري مختلف مانند فعال كردن DEP، خواندن ايميلها به شكل متني ساده و تنظيم محدوده امنيتي Internet و local intranet به «high» را به كاربران خود توصيه كرده است. همچنين يك ابزار ترميم خودكار (Fix-it) نيز براي حل اين مساله توسط مايكروسافت عرضه شده است. اما زمان مشخصي براي عرضه اصلاحيه يا به روز رساني امنيتي در اين مورد مشخص نشده است.
اخبار مرتبط:
حفره امنيتي بسيار خطرناك در IE
- 3