مایکروسافت در بیانیهای اعلام کرده است که تمامی نسخههای دارای پشتیبانیِ مرورگر اینترنت اکسپلورر هدف حملات یک آسیبپذیری zero day قرار گرفتهاند.
نسخههای ۸ و ۹ این مرورگر که دارای پشتیبانی هستند، هدف این حملات میباشند، مایکروسافت هنوز هیچ وصلهای برای این آسیبپذیری ارائه نکرده است، اما یک ابزار FixIt برای آن توسعه داده است. این ابزار معمولاً زمانی توسعه پیدا میکند که به صورت فوری نیاز به مقابله با یک آسیبپذیری باشد و زمان کافی برای ارائهی وصله وجود نداشته باشد.
در توصیهنامهی مایکروسافت آمده است: «این آسیبپذیری، اجازهی اجرای کد از راه دور را برای مهاجم فراهم میکند. نحوهی سوءاستفاده از آسیبپذیری به این شکل است که در صورتی که مرورگر اینترنت اکسپلورر اقدام به دسترسی به یک شیء داشته باشد که قبلاً از حافظه حذف شده و یا به صورت صحیح در حافظه قرار نگرفته است، مهاجم امکان اجرای کد از راه دور را پیدا میکند. مهاجم به راحتی میتواند یک وبگاه آلوده بدین منظور آماده کند و قربانیان را ترغیب به بازدید از این وبگاه کند، به طوری که پس از بازدید با استفاده از مرورگر اینترنت اکسپلورر، کد سوءاستفاده از این آسیبپذیری در رایانهی قربانی اجرا شود و مهاجم اجازهی اجرای کد از راه دور را پیدا کند.»
در این توصیهنامه عنوان نشده است که اولین بار این حملات از کجا آغاز شده است و همچنین هیچ فهرستی از وبگاههای آلوده به کد سوءاستفاده از آسیبپذیری نیز منتشر نشده است، اما به کاربران هشدار داده شده است که نسبت به نصب ابزار FixIt هوشیار باشند و قبل از بازدید از هر وبگاهی این ابزار را نصب نمایند. سناریوی معمولِ حمله در این نوع آسیبپذیری، ارسال یک رایانامهی فیشینگ به همراه یک پیوند به وبگاه آلوده است.
علاوه بر این که برخی وب گاهها خودشان میتوانند از این آسیبپذیری سوءاستفاده کنند، برخی وبگاهها با استفاده از تبلیغات مخرب و سایر پیوندها، میتوانند محتوای مخرب سوءاستفاده از آسیبپذیری را به رایانهی قربانی منتقل کنند.
احتمال میرود، استفاده از پیامهای نرمافزارهای گفتگوی برخط برای ارسال این پیوندهای مخرب، یک روش ساده برای انتقال پیوند آلوده به کد سوءاستفاده باشد.
محققان Qualys اذعان کردهاند که این حملات در کشور ژاپن به شدت آغاز شده است و انتظار میرود به سرعت در کشورهای دیگر منتشر شود.
این محققان همچنین عنوان کردهاند که این آسیبپذیری مربوط به یک Microsoft Office DLL است که بدون یک Address Space Layout Randomization کامپیال شده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]