مایكروسافت در روز ۱۷ سپتامبر یك راهنمایی امنیتی در مورد این آسیبپذیری كه با شماره CVE-۲۰۱۳-۳۸۹۳ شناسایی میشود، منتشر كرد و به كاربران هشدار داد كه حملات هدفمندی در حال تلاش برای سوء استفاده از این آسیبپذیری در IE ۸ و IE ۹ هستند.
این شركت یك گردش كاری Fix it عرضه كرده است كه كاربران میتوانند بهطور دستی دانلود كرده و برای رفع موقتی مشكل، آن را نصب نمایند. البته هنوز اصلاحیهای از طریق بهروز رسانی ویندوز عرضه نشده است.
هفته گذشته محققانی از شركت امنیتی FireEye گزارش كردند كه یك گروه هكری شناخته شده به عنوان بخشی از حملهای كه در ۱۹ آگوست آغاز شده است، از این آسیبپذیری برای هدف قرار دادن سازمانهایی در ژاپن استفاده كردهاند.
آنها بر این اعتقاد هستند كه این گروه، همان گروهی هستند كه در ماه فوریه، برای نفوذ به شبكه كامپیوتری شركت امنیتی Bit۹ برنامهریزی كرده بودند و از یكی از سیستمهای این شركت برای امضای دیجیتالی چندین بدافزار استفاده كردند.
شواهد جدید كشف شده توسط محققان شركتهای امنیتی Websense و AlienVault نشان میدهد كه این آسیبپذیری IE در سازمانهایی در تایوان نیز هدف قرار گرفته است.
در روز ۲۵ سپتامبر شركت Websense حملهای علیه یكی از مشتریان خود كه یك مؤسسه مالی بزرگ ژاپنی بود شناسایی كرد كه از این آسیبپذیری سوء استفاده میكرد. تحقیقات نشان داد كه كد سوء استفاده كننده بر روی سروری در تایوان میزبانی میشد و بدافزار نصب شده توسط این كد، با یك نام دامنه دستور و كنترل كه در ماه مارس ثبت شده بود تماس برقرار میكرد.
این آسیبپذیری تمامی نسخههای IE را تحت تأثیر قرار میدهد، ولی كدهای سوء استفاده كنندهای كه تا كنون مشاهده شدهاند، صرفاً IE۸ و IE۹ را بر روی سیستمهای ویندوز XP و ویندوز ۷ هدف قرار دادهاند.
Websense تخمین میزند كه تقریباً حدود ۷۰ درصد از سیستمهای مبتنی بر ویندوز آسیبپذیر هستند.
عضو شوید
عضویت سریع
آمار
وب سایت:
آمار مطالب
آمار بازدید
