نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است.
حدود یک هفته قبل، شرکت مایکروسافت با انتشار اطلاعیه ای از کشف این نقطه ضعف در مرورگر IE خبر داد و اعلام کرد که گزارش هایی درباره سوء استفاده از نقطه ضعف در نسخه های IE8 و IE9 دریافت کرده است. شرکت مایکروسافت تاکنون اصلاحیه ای قطعی برای ترمیم این نقطه ضعف IE ارائه نکرده ولی از همان ابتدا، راه حل های موقت برای کاربران عادی و سازمانی عرضه کرده است.
ولی اکنون گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.
شرکت امنیتی Fine Eye گزارش داده که یک گروه نفوذگر شناخته شده از این نقطه ضعف در حملات خود علیه موسسات و سازمان های ژاپنی استفاده می کند. دو شرکت امنیتی Websense و AlienVault نیز اعلام کرده اند که موسسات تایوانی مورد هدف حملات نفوذی قرار گرفته اند که در آنها از این نقطه ضعف مرورگر IE سوء استفاده شده است.
نکته مهم در این گزارشات، زمان شروع حملات و سوء استفاده از این نقطه ضعف خاص است. در برخی موارد، حملات و عملیات نفوذی از چندین ماه قبل شروع شده اند.
مرکز کنترل و فرماندهی اغلب بدافزارهایی که از این نقطه ضعف در مروگر IE سوء استفاده می کنند، در کشور تایوان است.
نقطه ضعف مرورگر IE در تمام نسخه های قدیمی، جدید این مرورگر وجود دارد ولی تاکنون سوء استفاده از نقطه ضعف بر روی نسخه های IE8 و IE9 در سیستم های عامل Windows XP و Windows 7 مشاهده شده است. بدین ترتیب حدود ۷۰ درصد کامپیوترهای تحت Windows نسبت به این نقطه ضعف آسیب پذیر هستند.
منبع:شرکت شبکه گستر
