اين كد از يك خرابي در روشي مديريت XML در IE سوء استفاده كرده و روي مرورگر كار ميكند. براي اينكه حمله بتواند كار كند، كاربر بايد وارد وب سايتي شود كه كد جاوا اسكريپت خرابكار را سرويس دهي ميكند. در حملات، اين كد يك برنامه خرابكار را روي كامپيوتر قرباني قرار داده و سپس آن برنامه نرم افزارهاي خرابكار را از مكانهاي مختلف دانلود ميكند.
مايكروسافت در همان روز اقدام به انتشار بولتن اصلاحيههاي ماهانه خود كرده بود كه محدوده وسيعي از آسيب پذيريها از جمله آسيب پذيريهاي IE را پوشش مي داد اما اين آسيب پذيري را خير. اما به نظر ميآمد كه حملات به سرعت در حال گسترش است. مايكروسافت برنامه ريزي كرد تا طبق آن يك اصلاحيه براي ترميم حفرهاي كه كد از طريق آن اجرا شده ارائه دهد. بر اساس پستهاي بلاگ MSRC، مايكروسافت اين سوء استفاده و كد آن را مورد بررسي قرار داد و به اين نتيجه رسيد كه كليه نسخههاي IE در برابر آن آسيب پذيرند. همچنين مايكروسافت با بررسي هاي خود بايد در مورد ميزان اهميت اين آسيب پذيري به نتيجه ميرسيد تا مشخص شود كه اصلاحيه اي فوري مورد نياز است يا مي توان تا سيكل ماهانه بعدي براي ارائه آن صبر كرد. در بررسي روزهاي بعد، مايكروسافت متوجه شد كه سرعت سوء استفاده از اين آسيب پذيري بالاست و سيستمهاي كاربران بسيار سريعتر از حفره هاي مشابه قبلي آسيب مي بيند. بخصوص كه هكرها مشغول بارگذاري كد خرابكار روي وب سايتهاي معمولي و قانوني بودند و در نتيجه كاربراني كه وارد اين وب سايتها ميشدند نيز آسيب ميديدند. از آن زمان مايكروسافت به سرعت مشغول آماده سازي يك اصلاحيه براي تمامي نسخههاي IE گرديد و به سرعت آن را ارائه داد.
تحقيق كردن، ساختن، آزمايش و ارائه يك اصلاحيه امنيتي در يك بازه 8 روزه كار مهمي است كه مايكروسافت در اين مورد به خوبي از عهده آن برآمد. بخصوص كه اين اصلاحيه بايد تمامي نسخههاي IE را در تمام چارچوبها و زبانها پشتيباني ميكرد. مايكروسافت اعلام كرد كه اين اصلاحيه روي 300 نسخه مختلف IE با بيش از 25 زبان كار ميكند و توسط مكانيزم اصلاحيه خودكار شركت ارائه ميگردد. از ساعت 10 صبح روز 17 دسامبر اين اصلاحيه براي سيستمهاي مديريت به روز رساني امنيتي مانند SCCM، SMS، WSUS و Windows Update در دسترس بوده است.
آخرين اصلاحيه مايكروسافت براي مرورگر IE بايد به سرعت نصب گردد. اگر شما از IE 7.0 استفاده ميكنيد ميتوانيد اين اصلاحيه را دريافت و نصب كنيد. همچنين اگر از نسخه آزمايشي IE 8.0 استفاده ميكنيد باز هم بايد اين اصلاحيه را نصب كنيد.
در بخش راهنمايي هاي امنيتي به جزئيات فني اين آسيب پذيري و شيوه دريافت اصلاحيه ها پرداخته ايم.
- 3