ایتنا- محققان شركت امنیتی Fireeye یك آسیب پذیری اصلاح نشده ای را در IE شناسایی كرده است كه بر روی یك وب سایت از آن سوء استفاده شده است.
دوشنبه ۲۰ آبان ۱۳۹۲ ساعت ۱۱:۳۰
سوء استفاده از یك آسیب پذیری اصلاح نشده در IE
محققان شركت امنیتی Fireeye یك آسیب پذیری اصلاح نشده ای را در IE شناسایی كرده است كه بر روی یك وب سایت از آن سوء استفاده شده است.
كد سوء استفاده از این آسیب پذیری نسخه های انگلیسی IE۷ و IE۸ را بر روی ویندوز XP و IE ۸ بر روی ویندوز ۷ را مورد هدف قرار داده است.
به گزارش ایتنا از مرکز ماهر، شركت Fireeye اعلام كرد: تجزیه و تحلیل ها نشان می دهد كه این آسیب پذیری نسخه های ۷، ۸، ۹ و ۱۰ IE را تحت تاثیر قرار می دهد.
در این حمله از ۲ آسیب پذیری استفاده شده است: اولین آسیب پذیری یك آسیب پذیری افشای اطلاعات می باشد كه كد سوء استفاده مذكور برای بازیابی برچسب زمانی از سرآیندهای PE از msvcrt.dll از آن استفاده می كند.
دومین آسیب پذیری یك آسیب پذیری دسترسی خارج از نوبت به حافظه است كه برای بدست آوردن كد اجرایی استفاده شده است.
بسیاری از نسخه های msvcrt.dll در توزیع می باشد بنابراین این كد سوء استفاده برچسب زمانی را برای سرور مهاجم ارسال می كند و یك كد سوء استفاه خارج از نوبت خاص را برای نسخه كاربر برمی گرداند.
شركت امنیتی Fireeye همراه با شركت مایكروسافت در حال تحقیق بر روی این حمله می باشند.
در گزارش آمده است كه كاربران مراقب باشند زیرا این احتمال وجود دارد كه چندین كپی از چندین نسخه DLL بر روی سیستم آن ها وجود داشته باشد.
کد مطلب: 28356
