محققان در مورد یک حفره امنیتی در اینترنت اکسپلورر نسخه های ۸، ۷ و ۹ که در گذشته ناشناخته بوده و هم اکنون عملا برای انتقال یک فایل نهانی تروجان به نام «پیچک سمی» مورد بهرهبرداری قرار گرفته است، اخطار دادند.
«اریک رومانگ»، کارشناس امنیت اینترنت، این هفته به وجود این آسیبپذیری پی برده و در خصوص آن توضیحاتی را در وبلاگ خود منتشر کرده است. او حملهای را ردیابی کرده که از ادوبی فلش پلیر برای دور زدن سیستم حفاظتی «طرحبندی تصادفی فضای آدرس» (ASLR) ویندوز بهره برده است.
ضمنا این آسیبپذیری روز صفر تاکنون ناشناخته مانده بوده است. بر اساس نظر کارشناسان، این حمله که به نظر میرسد بر روی ویندوز XP قابل بهکارگیری است، از قرار معلوم از سوی همان گروهی صورت گرفته که در ماه گذشته ابزار سودجوی روز صفر جاوا SE ۰۷ را برای حملات خود مورد استفاده قرار داده بودند.
کارشناسان امنیتی بدین منظور یک ابزار تست آسیبپذیری به نام «متاسپلویت» (Metaspolit) را برای اینترنت اکسپلورر ۸، ۷ و ۹ بر روی ویندوزهای XP، ویستا و هفت ایجاد کرده و توسعه دادهاند.
بنا بر توضیحات ارائهشده از سوی این کارشناسان، با بازدید از سایتهای آلوده به این آسیبپذیری، رایانه شما در معرض حمله قرار می گیرد؛ لذا قویا توصیه کردهاند تازمانی که مایکروسافت نسخه رفع نقص شدهای را برای اینترنت اکسپلورر ارائه نکرده است، کاربران اینترنت از مرورگرهای دیگری استفاده کنند.
این ابزار سودجو تا قبل از اینکه به وسیله متاسپلویت شناخته شود، از سوی حملهکنندگان مغرض به طور طبیعی مورد استفاده قرار میگرفته است. بنا بر آمار، آسیبپذیریهای مرتبط، ۴۱ درصد از کاربران اینترنت در شمال آمریکا و ۳۲ درصد از کل کاربران دنیا را در معرض خطر حمله قرار میدهد.
