ایتنا- كاربران باید مرورگر IE خود را به نسخه 11 ارتقاء دهند زیرا این آسیب پذیری در نسخه 11 وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.
گسترش حملات با سوء استفاده از آسیب پذیری اصلاح نشده IE
11 اسفند 1392 ساعت 10:45
ایتنا- كاربران باید مرورگر IE خود را به نسخه 11 ارتقاء دهند زیرا این آسیب پذیری در نسخه 11 وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.
تعداد حملاتی كه از آسیب پذیری اصلاح نشده IE سوء استفاده می كنند به شدت در حال افزایش می باشد و این نشان می دهد كه این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلكه در حملات دیگری نیز از آن سوء استفاده می شود.
به گزارش ایتنا از مرکز ماهر، این آسیب پذیری مرورگر IE نسخه های ۹ و ۱۰ را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شركت FireEye به طور عمومی افشاء شده است.
شركت مایكروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-2014-0322 منتشر كرد و یك ابزار برطرف كننده موقت نیز برای آن منتشر ساخت. با این وجود این شركت تاكنون اصلاحیه دائمی برای برطرف كردن این مشكل از طریق كانال به روز رسانی ویندوز منتشر نكرده است.
این حملات كه توسط شركت های امنیتی گزارش شده است با عنوان "watering hole attacks" شناخته می شوند زیرا وب سایت هایی را كه افراد خاص مشاهده می كنند هدف قرار می دهد. این افراد مورد هدف مهاجمان می باشند.
محقق امنیتی شركت سایمانتك در پستی در یك وبلاگ نوشت: ما از نزدیك حملات مبتنی بر CVE-۲۰۱۴-۰۳۲۲ را نظارت می كنیم. مشاهده كردیم كه روند این حملات از حملات هدفمند به سمت گسترش آن بر روی كاربران اینترنتی نیز تغییر یافته است.
با توجه به داده های شركت سایمانتك، تعداد حملاتی كه از این آسیب پذیری سوء استفاده می كنند از ۲۲ فوریه تاكنون به شدت افزایش یافته است و كاربران را در سراسر جهان از جمله امریكای شمالی، اروپا، آسیا و خاورمیانه تحت تاثیر قرار داده است.
اگر حمله با موفقیت انجام شود، یك تروجان بانكی می تواند اعتبارنامه های ورود به بانك های خاص را به سرقت ببرد.
كاربران باید مرورگر IE خود را به نسخه ۱۱ ارتقاء دهند زیرا این آسیب پذیری در نسخه ۱۱ وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.
کد مطلب: 29752
آدرس مطلب: https://www.itna.ir/news/29752/گسترش-حملات-سوء-استفاده-آسیب-پذیری-اصلاح-نشده-ie