ايتنا - آسیب‌پذیری IE هدف سوء استفاده گسترده هكرها

به گفته محققان امنیتی، یك آسیب‌پذیری در تمامی نسخه‌های مرورگر IE كه اخیراً شناسایی شده و هنوز اصلاح نشده است، از ابتدای ماه جولای در حملات هدفمند علیه سازمان‌هایی در تایوان مورد سوء استفاده قرار گرفته است.

به گزارش ایتنا از مرکز ماهر، مایكروسافت در روز ۱۷ سپتامبر یك راهنمایی امنیتی در مورد این آسیب‌پذیری كه با شماره CVE-۲۰۱۳-۳۸۹۳ شناسایی می‌شود، منتشر كرد و به كاربران هشدار داد كه حملات هدفمندی در حال تلاش برای سوء استفاده از این آسیب‌پذیری در IE ۸ و IE ۹ هستند.

این شركت یك گردش كاری Fix it عرضه كرده است كه كاربران می‌توانند به‌طور دستی دانلود كرده و برای رفع موقتی مشكل، آن را نصب نمایند. البته هنوز اصلاحیه‌ای از طریق به‌روز رسانی ویندوز عرضه نشده است.

هفته گذشته محققانی از شركت امنیتی FireEye گزارش كردند كه یك گروه هكری شناخته شده به عنوان بخشی از حمله‌ای كه در ۱۹ آگوست آغاز شده است، از این آسیب‌پذیری برای هدف قرار دادن سازمان‌هایی در ژاپن استفاده كرده‌اند.

آنها بر این اعتقاد هستند كه این گروه، همان گروهی هستند كه در ماه فوریه، برای نفوذ به شبكه كامپیوتری شركت امنیتی Bit۹ برنامه‌ریزی كرده بودند و از یكی از سیستم‌های این شركت برای امضای دیجیتالی چندین بدافزار استفاده كردند.

شواهد جدید كشف شده توسط محققان شركت‌های امنیتی Websense و AlienVault نشان می‌دهد كه این آسیب‌پذیری IE در سازمان‌هایی در تایوان نیز هدف قرار گرفته است.

در روز ۲۵ سپتامبر شركت Websense حمله‌ای علیه یكی از مشتریان خود كه یك مؤسسه مالی بزرگ ژاپنی بود شناسایی كرد كه از این آسیب‌پذیری سوء استفاده می‌كرد.
تحقیقات نشان داد كه كد سوء استفاده كننده بر روی سروری در تایوان میزبانی می‌شد و بدافزار نصب شده توسط این كد، با یك نام دامنه دستور و كنترل كه در ماه مارس ثبت شده بود تماس برقرار می‌كرد.

این آسیب‌پذیری تمامی نسخه‌های IE را تحت تأثیر قرار می‌دهد، ولی كدهای سوء استفاده كننده‌ای كه تا كنون مشاهده شده‌اند، صرفاً IE۸ و IE۹ را بر روی سیستم‌های ویندوز XP و ویندوز ۷ هدف قرار داده‌اند.

Websense تخمین می‌زند كه تقریباً حدود ۷۰ درصد از سیستم‌های مبتنی بر ویندوز آسیب‌پذیر هستند.