شماره: IRCNE200907275
متخصصين حوزه امنيت معتقدند كه يك آسيب پذيري بسيار مهم ActiveX كه توسط هكرها براي سوء استفاده از مرورگر IE مورد استفاده قرار گرفته بود، اولين كانديدا براي يك حمله ديگر در مقياس حملات Conficker است.
در روز 6 جولاي، و تنها چند ساعت پس از اينكه شركتهاي امنيتي گزارش دادند كه هزاران سايت آلوده در حال سرويس دهي به مجرمان براي سوء استفاده از كاربران هستند، شركت مايكروسافت راجع به اين نقص امنيتي در كنترل ActiveX كه ميتواند با استفاده از IE مورد دستيابي قرار گيرد هشدار داد. اين نقص امنيتي حداقل از 9 ژوئن توسط هكرها مورد استفاده قرار گرفته است. مايكروسافت اعلام كرده است كه اصلاحيه اين نقص امنيتي را در روز 14 جولاي ارائه خواهد كرد.
محققان معتقدند كه اين نقص امنيتي شديدتر از Conficker ميتواند قربانيان خود را به دام انداخته و به آنان آسيب وارد كند.
كرم Conficker از يك نقص امنيتي ويندوز سوء استفاده ميكرد و مايكروسافت چنان آن را جدي تلقي كرد كه در اكتبر 2008 و خارج از برنامه معمول اصلاحيه هاي خود، اصلاحيه اي براي ترميم اين آسيب پذيري عرضه كرد. اين كرم در ماه ژانويه و زماني كه ميليونها سيستم اصلاح نشده به آن آلوده شده بودند به اوج شهرت خود رسيد.
اندكي پس از اينكه محققان امنيتي در كمپانيهاي دانماركي CSIS Security Group AS و Secunia اعلام كردند كه هزاران مورد هك وب سايتهاي معتبر در تعطيلات آخر هفته 4 جولاي با استفاده از اين نقص امنيتي ActiveX اتفاق افتاده است، مايكروسافت نيز اين آسيب پذيري را تاييد كرد. هكرها با استفاده از اين نقص امنيتي، كاربران را به يك سايت خرابكار هدايت كرده و سپس آن سايت، يك كيت ابزار هكر را دانلود و راه اندازي ميكند.
دو روز پس از افشاي اين نقص امنيتي، مايكروسافت اعتراف كرد كه اعضاي تيم تحقيقاتي تهديدات IBM’s X-Force اولين بار اين آسيب پذيري را در سال 2008 گزارش كرده اند. محققان X-Force اين نقص امنيتي را در آخر سال 2007 كشف كرده بودند و در ماه دسامبر همان سال، آن را به فهرست آسيب پذيريهاي شناخته شده اضافه كرده بودند.
مايكروسافت در مورد اينكه چرا اين آسيب پذيري زودتر اصلاح نشده است چيزي نگفته است.
اخبار مرتبط:
حفره اصلاح نشده DirectX باز هم دردسر ساز شد
اصلاح directX در سه شنبه اصلاحيه
- 17