‫ آسيب‌پذيري IE هدف سوء استفاده گسترده هكرها

شماره: IRCNE2013091970
تاريخ: 06/07/92
 
به گفته محققان امنيتي، يك آسيب‌پذيري در تمامي نسخه‌هاي مرورگر IE كه اخيراً شناسايي شده و هنوز اصلاح نشده است، از ابتداي ماه جولاي در حملات هدفمند عليه سازمان‌هايي در تايوان مورد سوء استفاده قرار گرفته است.
مايكروسافت در روز 17 سپتامبر يك راهنمايي امنيتي در مورد اين آسيب‌پذيري كه با شماره CVE-2013-3893 شناسايي مي‌شود، منتشر كرد و به كاربران هشدار داد كه حملات هدفمندي در حال تلاش براي سوء استفاده از اين آسيب‌پذيري در IE 8 و IE 9 هستند.
اين شركت يك گردش كاري Fix it عرضه كرده است كه كاربران مي‌توانند به‌طور دستي دانلود كرده و براي رفع موقتي مشكل، آن را نصب نمايند. البته هنوز اصلاحيه‌اي از طريق به‌روز رساني ويندوز عرضه نشده است.
هفته گذشته محققاني از شركت امنيتي FireEye گزارش كردند كه يك گروه هكري شناخته شده به عنوان بخشي از حمله‌اي كه در 19 آگوست آغاز شده است، از اين آسيب‌پذيري براي هدف قرار دادن سازمان‌هايي در ژاپن استفاده كرده‌اند. آنها بر اين اعتقاد هستند كه اين گروه، همان گروهي هستند كه در ماه فوريه، براي نفوذ به شبكه كامپيوتري شركت امنيتي Bit9 برنامه‌ريزي كرده بودند و از يكي از سيستم‌هاي اين شركت براي امضاي ديجيتالي چندين بدافزار استفاده كردند.
شواهد جديد كشف شده توسط محققان شركت‌هاي امنيتي Websense و AlienVault نشان مي‌دهد كه اين آسيب‌پذيري IE در سازمان‌هايي در تايوان نيز هدف قرار گرفته است.
در روز 25 سپتامبر شركت Websense حمله‌اي عليه يكي از مشتريان خود كه يك مؤسسه مالي بزرگ ژاپني بود شناسايي كرد كه از اين آسيب‌پذيري سوء استفاده مي‌كرد. تحقيقات نشان داد كه كد سوء استفاده كننده بر روي سروري در تايوان ميزباني مي‌شد و بدافزار نصب شده توسط اين كد، با يك نام دامنه دستور و كنترل كه در ماه مارس ثبت شده بود تماس برقرار مي‌كرد.
اين آسيب‌پذيري تمامي نسخه‌هاي IE را تحت تأثير قرار مي‌دهد، ولي كدهاي سوء استفاده كننده‌اي كه تا كنون مشاهده شده‌اند، صرفاً IE8 و IE9 را بر روي سيستم‌هاي ويندوز XP و ويندوز 7 هدف قرار داده‌اند. Websense تخمين مي‌زند كه تقريباً حدود 70 درصد از سيستم‌هاي مبتني بر ويندوز آسيب‌پذير هستند.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 مهر 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0