تاريخ: 02/11/89
شماره: IRCNE2011011009
كد حمله مربوط به يك آسيب پذيري كه مايكروسافت آن را در سه شنبه اصلاحيه هفته گذشته برطرف كرده است، منتشر شد. اين كد درست يك روز بعد از اصلاح آسيب پذيري توسط مايكروسافت، توسط يك محقق امنيتي منتشر شد.
اين آسيب پذيري خطرناك اولين بار نه ماه پيش گزارش شد و كاشف آن به همين علت 10 هزار دلار را در يك مسابقه هك برنده شد. اين محقق توانست با استفاده از اين آسيب پذيري از يكي از مهمترين سدهاي دفاعي ويندوز 7 به نام ASLR(address space layout randomization) گذر كند. وي در آن مسابقه توانست ظرف مدت دو دقيقه به IE 8 نفوذ كند كه به گفته كارشناسان امنيتي اين كار از لحاظ تكنيكي بسيار تأثير گذار بود.
اين محقق امنيتي چهارشنبه گذشته، يك روز پس از انتشار اصلاحيه مربوطه، يك نسخه از كد سوءاستفاده از آسيب پذيري مذكور را بر روي وب سايتش منتشر كرده است. به همين منظور به كاربران توصيه مي شود در اسرع وقت اقدام به نصب اصلاحيه مذكور نمايند.
- 2