۰۸ ارديبهشت ۱۳۹۳ - ۱۳:۴۰
کد خبر: ۸۰۵۶
شرکت مایکروسافت تایید کرد نقص امنیتی جدیدی را در تمامی نسخه‌های مرورگر اینترنت اکسپلورر کشف کرده‌است.
براساس گزارش Cnet، این حفره امنیتی که امکان فعال شدن کد‌هایی را از راه دور فراهم می‌آورد،‌ در حملاتی هدفمند و محدود مورد استفاده قرار گرفته‌اند. درحالی‌که نسخه ۶ و ۱۱ مرورگر اکسپلورر به این حفره امنیتی مبتلا هستند، براساس گزارش شرکت امنیتی فایرآی که اولین‌بار در هفته گذشته از وجود این حفره خبرداد، این حملات درحال حاضر نسخه‌های ۹، ۱۰ و ۱۱ را هدف گرفته‌است.

در این حمله از آسیب‌پذیری با نام "Use after Free” که تاپیش از این ناشناخته باقی مانده بود، استفاده می‌شود، نقصی که می‌تواند از موانع محافظتی مانند DEP و ASLR عبور کند. گروهی از هکرها درحال حاضر درحال استفاده از این حفره امنیتی هستند و سازمان‌های مالی و دفاعی آمریکا را با کمک آن نشانه گرفته‌اند،‌از این رو این حملات به حملات روز صفر شهرت دارند، یعنی حملاتی که میان آشکار شدن آنها و پیشگیری از آنها هیچ زمانی باقی نمانده‌است.

به گفته فایرآی گروه APT اولین گروهی بودند که از این حفره امنیتی برای سواستفاده از مرورگرهای فایرفاکس، اینترنت اکسپلورر و فلش استفاده کرده‌اند. گروهی که در کار خود بسیار مهارت داشته و ردیابی آنها بسیار دشوار است، زیرا این افراد معمولا از یک زیرساختار کنترلی و دستور دوباره استفاده نمی‌کنند.

فایر‌آی می‌گوید این نقص در آن زمان بسیار عظیم بود و بیش از یک‌چهارم کل بازار مرورگرها را در جهان تحت تاثیر خود قرار داد. براساس گزارش این شرکت،‌در سال گذشته نسخه‌های آلوده اینترنت اکسپلورر ۲۶٫۲۵ درصد از بازار مرورگرها را در اختیار خود گرفته‌بود.

به‌گفته مایکروسافت،‌این حملات به‌واسطه هدایت کاربران به‌سوی وب‌سایت‌های ساختگی و مخرب صورت می‌گیرند. به گفته این شرکت، این حفره امنیتی می‌تواند حافظه مرورگر را به‌شکلی تحت تاثیر قرار دهد که هکرها بتوانند به کمک آن هر کدی را در مرورگر فعال ساخته و از اطلاعاتش بهره‌برداری کنند.مایکروسافت درحال بررسی این حفره امنیتی است و ممکن است به‌زودی برای رفع آن بسته به‌روزرسانی امنیتی را در اختیار کاربرانش قرار دهد.

همشهری


گزارش خطا
ارسال نظرات
نام
ایمیل
نظر