اصلاحيه امنيتي مايكروسافت مشكل‌ساز شد

واضح آرشیو وب فارسی:همکاران سیستم: اصلاحيه امنيتي مايكروسافت مشكل‌ساز شد

يك ضعف امنيتي خطرناك كه مايكروسافت آن را طي اصلاحيه MS08-067 برطرف كرده بود، به ابزار دست هكرها براي سرقت كلمه‌عبور (password) كاربران تبديل شده است!

به گزارش CyberInsecure در حال حاضر تروجان جديدي كه خاصيت password-stealing دارد، مشغول بهره‌برداري از اين ضعف امنيتي است. اين تروجان همچنين از اينترنت بدافزار دانلود مي‌نمايد.

تروجان رمزدزد، با استفاده از ضعف يادشده به hostها حمله ور مي‌شود و يك shellcode براي دانلود تروجان مشابه ديگري فراهم آورده، بلافاصله آن را بر رايانه قربانيان اجرا مي‌نمايد.

رايانه آلوده نيز به نوبه خود اقدام به دانلود كدهاي مخرب نموده و سيستم‌هاي ديگر را تخريب مي‌كند و اين حركت كرم‌مانند، زنجيروار ادامه مي‌يابد.

به گزارش CyberInsecure كارشناسان امنيتي كرم جديد را Gimmiv نام نهاده‌اند و يك هكر چندي پيش نمونه ساده‌اي از اين كد را كه قادر به سوءاستفاده از باگ يادشده بود، در اينترنت منتشر كرد.

گفتني است مايكروسافت كه از يكسو حدس مي‌زد اين باگ موجب بروز حملات كرمي در اينترنت گردد و از سوي ديگر شواهدي مبني بر بروز تعداد اندكي نفوذ با استفاده از آن به دست آورده بود، وصله اصلاحي حفره را دو هفته زودتر از موعد مقرر عرضه كرد.

Gimmiv كه با بهره گيري از تكنيك‌هاي مهندسي اجتماعي سر از رايانه كاربران در مي‌آورد، رايانه‌ها را مورد بررسي قرار داده و نرم‌افزاري كه كلمه‌عبورها را مي‌دزد، اجرا مي‌نمايد.

بنا به اعلام سيمانتك و مكافي، تعداد حملاتي كه با استفاده از اين باگ انجام شده، بسيار اندك است اما سيمانتك با اشاره به رشد 25 درصدي اين نوع حمله كه از ديشب (25 اكتبر) مشاهده شده، احتمال مي‌دهد عمليات نفوذ با استفاده از اين باگ افزايش يابد.
سه شنبه 7 آبان 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]

[مشاهده در: www.systemgroup.net]

[تعداد بازديد از اين مطلب: 106]