‫ حفره امنيتي IE7 هدف حمله جديد مجرمان اينترنتي

شماره: IRCNE200902067


شركت
Trend Micro اخطار داد، حفره امنيتي IE7 كه مايكروسافت هفته گذشته اصلاحيه آن را منتشر كرده است، هدف حمله جديد مجرمان اينترنتي قرار گرفته است. كد خرابكار كه نام XML_DLOADR.A برايش انتخاب شده است، در يك سند Word مخفي مي شود. در سيستمهايي كه اصلاحيه را نصب نكرده اند، باز كردن فايل مذكور منجر به فعال شدن يك شيء ActiveX شده كه به صورت اتوماتيك به وب سايتي جهت ايجاد Back door و نصب يك فايل DLL دسترسي پيدا مي كند. فايل DLL فوق به سرقت اطلاعات پرداخته و داده هاي دزديده شده را از طريق پورت 443 به وب سايت ديگري ارسال مي كند.

بنا بر اظهارات Jamz Yaneza محقق و تحليلگر تهديدها در شركت Trend Micro، ايجاد Back door مزبور باعث مي شود هر كسي بتواند دستورات خود را بر روي سيستم قرباني اجرا كند. به نظر وي، با توجه به اينكه وب سايتي كه اطلاعات سرقتي به آن فرستاده مي شود در چين بوده و پنجاهمين سالگرد جدايي تبت از چين نيز در راه است، حمله فوق انگيزه هاي سياسي دارد.

مايكروسافت سه شنبه هفته گذشته 22 بهمن ماه يك اصلاحيه را براي اين حفره و حفره هاي ديگر منتشر كرده است. اين آسيب­پذيري مرورگر از رسيدگي نامناسب به خطاها در زمان دسترسي به اشياي پاك شده، ناشي مي شود. در زير شيوه كار اين بدافزار نشان داده شده است




نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0