مايكروسافت از «رشد بسيار زياد» حملات IE خبر داد

واضح آرشیو وب فارسی:همکاران سیستم: مايكروسافت از «رشد بسيار زياد» حملات IE خبر داد

در جريان اين حملات، هكرها با استفاده از باگ تازه كشف شده اينترنت اكسپلورر، هزاران سايت را آلوده كرده‌اند.

مايكروسافت روز شنبه با صدور اطلاعيه‌اي درباره «افزايش بسيار زياد» حملات اينترنتي كه در آنها از آسيب‌پذيري ترميم‌نشده اينترنت اكسپلورر (IE) استفاده مي‌شود، هشدار داد.

هكرها بيش از يك هفته است كه در حال بهره‌كشي از اين باگ اينترنت اكسپلورر هستند. بر اساس گزارش موجود، اين رخنه امنيتي در تمام نسخه‌هاي مرورگر مايكروسافت يعني IE5.01، IE6، IE7 و IE8 beta 2 شناسايي شده است.

به گفته دو محقق به نام‌هاي Ziv Mador و Tareq Saade در اين نوع حمله، با استفاده از آلوده‌سازي وب‌سايت‌هاي معتبر و قانوني، باگ اينترنت اكسپلورر به كار گرفته مي‌شود. به عنوان مثال هكرها ابتدا يك سايت جستجوي محبوب تايواني و يك سايت پورنوگرافي مربوط به هنگ كنگ را هك كردند و سپس به كساني كه با استفاده از IE اين سايت‌ها را مشاهده مي‌كنند، حمله‌ور مي‌شوند.

بر اساس برآوردهاي ترندميكرو تاكنون حدود 6 هزار سايت بدين شيوه آلوده شده است كه اين آمار با رشد سريعي نيز همراه است.

مايكروسافت با بيان اينكه اين حمله به يك معضل مهم تبديل شده است، گفت: بر اساس آماري كه ما در اختيار داريم، از زماني كه اين آسيب‌پذيري در معرض اطلاع عموم قرار گرفته است، تقريباً 2/0 درصد كاربران در سطح جهان ممكن است گرفتار سايت‌هاي آلوده‌اي شده باشند كه در آنها از اين آسيب‌پذيري استفاده شده است.»

مايكروسافت همچنين اعلام كرده كه در حال كار بر روي patch اينترنت اكسپلورر است. اين شركت به زمان ارائه وصله ترميمي اشاره‌اي نكرده است.
دوشنبه 25 آذر 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]

[مشاهده در: www.systemgroup.net]

[تعداد بازديد از اين مطلب: 88]