“پیچک سمی” در ویندوز شما می‌روید

 

محققان در مورد یک حفره امنیتی در اینترنت اکسپلورر نسخه های ۸، ۷ و ۹ که در گذشته ناشناخته بوده و هم اکنون عملا برای انتقال یک فایل نهانی تروجان به نام «پیچک سمی» مورد بهره‌برداری قرار گرفته است، اخطار دادند.

«اریک رومانگ»، کارشناس امنیت اینترنت، این هفته به وجود این آسیب‌پذیری پی برده و در خصوص آن توضیحاتی را در وبلاگ خود منتشر کرده است. او حمله‌ای را ردیابی کرده که از ادوبی فلش پلیر برای دور زدن سیستم حفاظتی «طرح‌بندی تصادفی فضای آدرس» (ASLR) ویندوز بهره برده است.

 

ضمنا این آسیب‌پذیری روز صفر تاکنون ناشناخته مانده بوده است. بر اساس نظر کارشناسان، این حمله که به نظر می‌رسد بر روی ویندوز XP قابل به‌کارگیری است، از قرار معلوم از سوی همان گروهی صورت گرفته که در ماه گذشته ابزار سودجوی روز صفر جاوا SE ۰۷ را برای حملات خود مورد استفاده قرار داده بودند.

کارشناسان امنیتی بدین منظور یک ابزار تست آسیب‌پذیری به نام «متاسپلویت» (Metaspolit) را برای اینترنت اکسپلورر ۸، ۷ و ۹ بر روی ویندوزهای XP، ویستا و هفت ایجاد کرده و توسعه داده‌اند.

بنا بر توضیحات ارائه‌شده از سوی این کارشناسان، با بازدید از سایت‌های آلوده به این آسیب‌پذیری، رایانه شما در معرض حمله قرار می گیرد؛ لذا قویا توصیه کرده‌اند تازمانی که مایکروسافت نسخه رفع نقص شده‌ای را برای اینترنت اکسپلورر ارائه نکرده است، کاربران اینترنت از مرورگرهای دیگری استفاده کنند.
این ابزار سودجو تا قبل از اینکه به وسیله متاسپلویت شناخته شود، از سوی حمله‌کنندگان مغرض به طور طبیعی مورد استفاده قرار می‌گرفته است. بنا بر آمار، آسیب‌پذیریهای مرتبط، ۴۱ درصد از کاربران اینترنت در شمال آمریکا و ۳۲ درصد از کل کاربران دنیا را در معرض خطر حمله قرار می‌دهد.

 

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.