مشاهده نسخه کامل
: icscs.info
11-08-2007, 09:45
كد مخرب مربوط به آسيب پذيري مشهور و جديد در برنامه مرورگر مايكروسافت در سايتهاي عمومي وب منتشر شد.
به گزارش آژانس خبری پرشین هک از مشورت،اين كد مخرب كه براي سايت MilW0rm ارسال شده است آخرين حفره موجود در برنامه IE كه توسط مايكروسافت نيز اصلاح شده است را اكسپلويت مي كند.
مهاجمين مي توانند با استفاده از اين كد مخرب برنامه هاي مخرب ديگري را در سيستم هايي كه توسط آخرين اصلاحيه هاي مايكروسافت به روز نشده اند نصب كرده و زمينه هاي اعمال خرابكارانه ديگر ار نيز فراهم كنند.
اين آسيب پذيري ابتدا توسط يك محقق امنيتي به نام HD Moor كشف شده بود و اين محقق امنيتي يك كد اثباتي منتشر كرده است كه با اجراي آن برنامه IE از كار مي افتاد.
لازم به ذكر است كه مايكروسافت اين حفره امنيتي را در روز چهارشنبه اصلاح كرده بود اما برخي محققين امنيتي معتقدند با انتشار اين كد مخرب احتمال برخي حملات در آينده پيش بيني مي گردد.
يكي از كارشناسان شركت Websense در اين زمينه مي گويد :« اين دسته از كدهاي مخرب در گذشته بسيار مورد استفاده قرار مي گرفته است ، حال با انتشار نسخه جديدي از اين آسيب پذيري بايد منتظر ظهور برخي حملات از اين طريق باشيم»
محققين شركت eEye نيز در اين زمينه مي گويند كه كد منتشر شده در سايت Milw0rm فقط روي مرورگر IE 6.0 كار مي كند و براي IE 7.0 هنوز كدي منتشر نشده است.
Andre Protas مدير بخش تحقيقات شركت eEye در اين زمينه مي گويد: «ما اين كد را روي IE 7.0 امتحان كرده ايم و جوابي نگرفته ايم اما پيش بيني مي كنيم كد مربوط به برنامه IE 7.0 نيز در روز هاي آينده منتشر شود.»
به گزارش آژانس خبری پرشین هک از مشورت،اين كد مخرب كه براي سايت MilW0rm ارسال شده است آخرين حفره موجود در برنامه IE كه توسط مايكروسافت نيز اصلاح شده است را اكسپلويت مي كند.
مهاجمين مي توانند با استفاده از اين كد مخرب برنامه هاي مخرب ديگري را در سيستم هايي كه توسط آخرين اصلاحيه هاي مايكروسافت به روز نشده اند نصب كرده و زمينه هاي اعمال خرابكارانه ديگر ار نيز فراهم كنند.
اين آسيب پذيري ابتدا توسط يك محقق امنيتي به نام HD Moor كشف شده بود و اين محقق امنيتي يك كد اثباتي منتشر كرده است كه با اجراي آن برنامه IE از كار مي افتاد.
لازم به ذكر است كه مايكروسافت اين حفره امنيتي را در روز چهارشنبه اصلاح كرده بود اما برخي محققين امنيتي معتقدند با انتشار اين كد مخرب احتمال برخي حملات در آينده پيش بيني مي گردد.
يكي از كارشناسان شركت Websense در اين زمينه مي گويد :« اين دسته از كدهاي مخرب در گذشته بسيار مورد استفاده قرار مي گرفته است ، حال با انتشار نسخه جديدي از اين آسيب پذيري بايد منتظر ظهور برخي حملات از اين طريق باشيم»
محققين شركت eEye نيز در اين زمينه مي گويند كه كد منتشر شده در سايت Milw0rm فقط روي مرورگر IE 6.0 كار مي كند و براي IE 7.0 هنوز كدي منتشر نشده است.
Andre Protas مدير بخش تحقيقات شركت eEye در اين زمينه مي گويد: «ما اين كد را روي IE 7.0 امتحان كرده ايم و جوابي نگرفته ايم اما پيش بيني مي كنيم كد مربوط به برنامه IE 7.0 نيز در روز هاي آينده منتشر شود.»