مرکز مدیریت راهبردی افتای ریاست جمهوری از نفوذ جاسوسان سایبری از طریق مرورگر اینترنت اکسپلورر هشدار داد که سیستم های رایانه ای قربانیان را آلوده و کدهای مخرب را در آن بارگذاری میکنند.
به گزارش پایداری ملی، این آسیب پذیری خطرناک که اصطلاحا به آن «double kill» می گویند بر آخرین نسخه IE ( اینترنت اکسپلورر) و هر نرم افزاری که از هسته IE استفاده میکند تاثیر میگذارد.
هکرها با آسیب پذیر کردن کد Kernel مرورگر اینترنت اکسپلورر، موجب آلوده شدن سیستم های رایانهای می شوند و روی سایر برنامههایی که از Kernel اینترنت اکسپلورر استفاده میکنند، نیز تاثیر میگذارند.
جاسوسان سایبری برای رسیدن به هدف خود یک سند مخرب Office را برای قربانی ارسال می کنند و زمانی که قربانی آن سند Office را باز کند، تمامی کدها و بستههای مخرب، با سروری از راه دور روی سیستم رایانهای قربانی بارگذاری میشوند.
محققان امنیتی می گویند که در این حمله از روشهای گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL ، اجرای بدون نیاز به فایل و پنهاننگاری استفاده می شود.
با اعلام محققان بخش امنیت آنتیویروس چینی Qihoo ۳۶۰ مبنی بر وجود چنین آسیبپذیری، مایکروسافت بلافاصله اعلام کرده که به زودی شیوه مقابله با این آسیب پذیری را مشخص و وصله امنیتی آن را منتشر میکند.
همچنین مایکروسافت به همه کاربران اینترنت اکسپلورر توصیه کرده است تا از ویندوز ۱۰ و مرورگر Edge استفاده کنند.
کارشناسان مرکز افتا همچنین از همه کاربران اینترنت اکسپلورر در سازمانها، دستگاههای اجرایی دولتی و بخش خصوصی و همچنین مردم خواستند تا اسناد آفیس ناشناس را تا زمانی که از آنها مطمئن نشده دانلود و باز نکنند و سراغ لینکهای مشکوک نروند.