فا

‫ مرورگر IE زير آتش حمله هكرها

اين كد از يك خرابي در روشي مديريت XML در IE سوء استفاده كرده و روي مرورگر كار مي­كند. براي اينكه حمله بتواند كار كند، كاربر بايد وارد وب سايتي شود كه كد جاوا اسكريپت خرابكار را سرويس دهي مي­كند. در حملات، اين كد يك برنامه خرابكار را روي كامپيوتر قرباني قرار داده و سپس آن برنامه نرم افزارهاي خرابكار را از مكانهاي مختلف دانلود مي­كند.
مايكروسافت در همان روز اقدام به انتشار بولتن اصلاحيه­هاي ماهانه خود كرده بود كه محدوده وسيعي از آسيب پذيريها از جمله آسيب پذيريهاي IE را پوشش مي داد اما اين آسيب پذيري را خير. اما به نظر مي­آمد كه حملات به سرعت در حال گسترش است. مايكروسافت برنامه­ ريزي كرد تا طبق آن يك اصلاحيه براي ترميم حفره­اي كه كد از طريق آن اجرا شده ارائه دهد. بر اساس پستهاي بلاگ MSRC، مايكروسافت اين سوء استفاده و كد آن را مورد بررسي قرار داد و به اين نتيجه رسيد كه كليه نسخه­هاي IE در برابر آن آسيب پذيرند. همچنين مايكروسافت با بررسي هاي خود بايد در مورد ميزان اهميت اين آسيب پذيري به نتيجه مي­رسيد تا مشخص شود كه اصلاحيه اي فوري مورد نياز است يا مي توان تا سيكل ماهانه بعدي براي ارائه آن صبر كرد. در بررسي روزهاي بعد، مايكروسافت متوجه شد كه سرعت سوء استفاده از اين آسيب پذيري بالاست و سيستمهاي كاربران بسيار سريعتر از حفره هاي مشابه قبلي آسيب مي بيند. بخصوص كه هكرها مشغول بارگذاري كد خرابكار روي وب سايتهاي معمولي و قانوني بودند و در نتيجه كاربراني كه وارد اين وب سايتها مي­شدند نيز آسيب مي­ديدند. از آن زمان مايكروسافت به سرعت مشغول آماده سازي يك اصلاحيه براي تمامي نسخه­هاي IE گرديد و به سرعت آن را ارائه داد.
تحقيق كردن، ساختن، آزمايش و ارائه يك اصلاحيه امنيتي در يك بازه 8 روزه كار مهمي است كه مايكروسافت در اين مورد به خوبي از عهده آن برآمد. بخصوص كه اين اصلاحيه بايد تمامي نسخه­هاي IE را در تمام چارچوبها و زبانها پشتيباني مي­كرد. مايكروسافت اعلام كرد كه اين اصلاحيه روي 300 نسخه مختلف IE با بيش از 25 زبان كار مي­كند و توسط مكانيزم اصلاحيه خودكار شركت ارائه مي­گردد. از ساعت 10 صبح روز 17 دسامبر اين اصلاحيه براي سيستمهاي مديريت به روز رساني امنيتي مانند SCCM، SMS، WSUS و Windows Update در دسترس بوده است.
آخرين اصلاحيه مايكروسافت براي مرورگر IE بايد به سرعت نصب گردد. اگر شما از IE 7.0 استفاده مي­كنيد مي­توانيد اين اصلاحيه را دريافت و نصب كنيد. همچنين اگر از نسخه آزمايشي IE 8.0 استفاده مي­كنيد باز هم بايد اين اصلاحيه را نصب كنيد.
در بخش راهنمايي هاي امنيتي به جزئيات فني اين آسيب پذيري و شيوه دريافت اصلاحيه ها پرداخته ايم.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 دی 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0