شماره: IRCNE201012972
محققان در يكي از واحدهاي Verizon Communications ادعا كرده اند كه يك حفره امنيتي در نسخه هاي اخير مرورگر IE كشف كرده اند كه ميتواند كاربران را در معرض حملات اجراي كد از راه دور قرار دهد. اين حفره در ويژگي امنيتي «مود محافظت شده» IE قرار دارد.
ايده اصلي كه در پس «مود محافظت شده» قرار دارد اين است كه از نصب شدن كنترلهاي خرابكار ActiveX و افزونه هاي مرورگر بر روي سيستم كاربر و بدون اطلاع وي، جلوگيري نمايد. به گفته اين محققين، اين ويژگي داراي نقصي است كه در برخي موارد برعكس عمل ميكند و اين در حالي است كه كاربر تصور ميكند كه در امنيت قرار دارد.
نتايج اين تحقيقات نشان ميدهد كه روشي براي عبور از اين ويژگي امنيتي كشف شده است و تعدادي از مدلهاي حمله نوعي نيز كشف شده اند. اين مساله نشان ميدهد كه اين مكانيزم امنيتي، صرفا اندكي در جهت محافظت قابل اطمينان در برابر حملات اجراي كد از راه دور عمل ميكند.
بخشي از گزارش اين تحقيق نشان ميدهد كه چگونه ميتوان با سوء استفاده از اين نقص امنيتي، حق دسترسي فرد مهاجم را از «كم» به «متوسط» افزايش داد.
- 2