‫ انتشار كد سوء استفاده از آسيب پذيري IE

شماره: IRCNE2012061527
تاريخ: 30/03/91
 
مايكروسافت هفته گذشته و زماني كه به روز رساني بسيار مهم IE را عرضه كرد، يك هشدار مبني بر اينكه كد سوء استفاده كننده از آسيب پذيري­هاي مربوط به اين به روز رساني احتمالا ظرف مدت 30 روز منتشر خواهد شد، منتشر نمود.
كمتر از يك هفته پس از اين هشدار، يك كد سوء استفاده كننده از يكي نقايص امنيتي حياتي اين مرورگر، در ابزار حمله رايگان و در دسترس Metasploit قرار گرفته است و نمونه هايي از آن نيز در بلاگ Contagio قرار گرفته است.
اضافه شدن اين كد سوء استفاده كننده به Metasploit به اين معناست كه اكنون مجرمان سايبري به كپي كد حمله براي استفاده در كيت سوء استفاده و ساير حملات بدافزاري دسترسي دارند.
اين آسيب پذيري (CVE-2012-1875) يك نقص امنيتي اجراي كد از راه دور است كه در روشي كه IE به يك شئ حذف شده دسترسي پيدا مي­كند، قرار دارد. اين آسيب پذيري ممكن است حافظه را به شكلي تخريب نمايد كه يك مهاجم بتواند كد دلخواه را با حق دسترسي كاربر فعلي اجرا كند.
مايكروسافت تاييد كرده است كه اين نقص امنيتي در حملات محدودي مورد استفاده قرار گرفته است، ولي اين شركت هنوز بولتن MS12-037 را براي تاكيد در مورد انتشار كد سوء استفاده، به روز رساني نكرده است.
محققان آزمايشگاه­هاي AlienVault گزارش كرده اند كه چندين سرور ميزبان نسخه هاي مشابه اين كد سوء استفاده كننده را كشف كرده اند. همچنين گفته مي­شود كه اين كد سوء استفاده كننده گستره وسيعي از زبان­ها و نسخه هاي ويندوز (از ويندوز XP گرفته تا ويندوز 7) را پشتيباني مي­نمايد و به نظر مي­رسد كه نتيجه استفاده از اين كد سوء استفاده موفقيت آميز باشد.
 
مطالب مرتبط:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 خرداد 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0