آسیب‌پذیری IE هدف سوء استفاده گسترده هکرها

به گزارش اِی وی نیوز، به گفته محققان امنیتی، یک آسیب‌پذیری در تمامی نسخه‌های مرورگر IE که اخیراً شناسایی شده و هنوز اصلاح نشده است، از ابتدای ماه جولای در حملات هدفمند علیه سازمان‌هایی در تایوان مورد سوء استفاده قرار گرفته است.

مایکروسافت در روز ۱۷ سپتامبر یک راهنمایی امنیتی در مورد این آسیب‌پذیری که با شماره CVE-2013-3893 شناسایی می‌شود، منتشر کرد و به کاربران هشدار داد که حملات هدفمندی در حال تلاش برای سوء استفاده از این آسیب‌پذیری در IE 8 و IE 9 هستند.
این شرکت یک گردش کاری Fix it عرضه کرده است که کاربران می‌توانند به‌طور دستی دانلود کرده و برای رفع موقتی مشکل، آن را نصب نمایند. البته هنوز اصلاحیه‌ای از طریق به‌روز رسانی ویندوز عرضه نشده است.
هفته گذشته محققانی از شرکت امنیتی FireEye گزارش کردند که یک گروه هکری شناخته شده به عنوان بخشی از حمله‌ای که در ۱۹ آگوست آغاز شده است، از این آسیب‌پذیری برای هدف قرار دادن سازمان‌هایی در ژاپن استفاده کرده‌اند. آنها بر این اعتقاد هستند که این گروه، همان گروهی هستند که در ماه فوریه، برای نفوذ به شبکه کامپیوتری شرکت امنیتی Bit9 برنامه‌ریزی کرده بودند و از یکی از سیستم‌های این شرکت برای امضای دیجیتالی چندین بدافزار استفاده کردند.
شواهد جدید کشف شده توسط محققان شرکت‌های امنیتی Websense و AlienVault نشان می‌دهد که این آسیب‌پذیری IE در سازمان‌هایی در تایوان نیز هدف قرار گرفته است.
در روز ۲۵ سپتامبر شرکت Websense حمله‌ای علیه یکی از مشتریان خود که یک مؤسسه مالی بزرگ ژاپنی بود شناسایی کرد که از این آسیب‌پذیری سوء استفاده می‌کرد. تحقیقات نشان داد که کد سوء استفاده کننده بر روی سروری در تایوان میزبانی می‌شد و بدافزار نصب شده توسط این کد، با یک نام دامنه دستور و کنترل که در ماه مارس ثبت شده بود تماس برقرار می‌کرد.
این آسیب‌پذیری تمامی نسخه‌های IE را تحت تأثیر قرار می‌دهد، ولی کدهای سوء استفاده کننده‌ای که تا کنون مشاهده شده‌اند، صرفاً IE8 و IE9 را بر روی سیستم‌های ویندوز XP و ویندوز ۷ هدف قرار داده‌اند. Websense تخمین می‌زند که تقریباً حدود ۷۰ درصد از سیستم‌های مبتنی بر ویندوز آسیب‌پذیر هستند.
منبع خبر: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*