×

اینترنت اکسپلورر مسیر جدید حملات سایبری / کارشناسان در استفاده از اینترنت اکسپلورر هشدار دادند

  • کد نوشته: 26529
  • ۰۲ اردیبهشت ۱۳۹۷
  • ۰
  • مسیر جدید حملات سایبری اکنون اینترنت اکسپلورر است که هکرها برای رسیدن به هدف خود یک سند مخرب Office را برای قربانی ارسال می‌کنند و زمانی که قربانی آن سند Office را باز کند، تمامی کدها و بسته‌های مخرب، با سروری از راه دور روی سیستم رایانه‌ای قربانی بارگذاری می‌شوند.

    اینترنت اکسپلورر مسیر جدید حملات سایبری / کارشناسان در استفاده از اینترنت اکسپلورر هشدار دادند
  • به گزارش پایگاه خبری بااقتصاد، جاسوسان سایبری با نفوذ از طریق اینترنت اکسپلورر، سیستم‌های رایانه ای قربانیان خود را آلوده و کدهای مخرب را در آن بارگذاری می‌کنند.


     این آسیب‌پذیری خطرناک که اصطلاحا به آن “double kill” می‌گویند، بر آخرین نسخه IE و هر نرم افزاری که از هسته IE استفاده می‌کند تاثیر می‌گذارد.


    هکرها با آسیب پذیر کردن کد Kernel مرورگر اینترنت اکسپلورر، موجب آلوده شدن سیستم‌های رایانه‌ای می‌شوند و برروی سایر برنامه‌هایی که از Kernel اینترنت اکسپلورر استفاده می‌کنند، نیز تاثیر می‌گذارند. جاسوسان سایبری برای رسیدن به هدف خود یک سند مخرب Office را برای قربانی ارسال می‌کنند و زمانی که قربانی آن سند Office را باز کند، تمامی کدها و بسته‌های مخرب، با سروری از راه دور روی سیستم رایانه‌ای قربانی بارگذاری می‌شوند.


    محققان امنیتی اشاره کرده‌اند که در این حمله از روش‌های گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL، اجرای بدون نیاز به فایل و پنهان‌نگاری استفاده می شود.


    با اعلام محققان بخش امنیت آنتی‌ویروس چینی Qihoo 360 مبنی بر وجود چنین آسیب‌پذیری، مایکروسافت بلافاصله اعلام کرده است که به زودی شیوه مقابله با این آسیب پذیری را مشخص و وصله امنیتی آن را منتشر می‌کند. همچنین مایکروسافت به همه کاربران اینترنت اکسپلورر توصیه کرده است تا از ویندوز ۱۰ و مرورگر Edge استفاده کنند.


    کارشناسان همچنین از همه کاربران اینترنت اکسپلورر در سازمان‌ها، دستگاه‌های اجرایی دولتی و بخش خصوصی و همچنین مردم خواسته‌اند تا اسناد آفیس ناشناس را تا زمانی که از آن‌ها مطمئن نشده‌اند دانلود و باز نکنند و سراغ لینک‌های مشکوک نروند.


    منبع: ایسنا 

    برچسب ها

    اخبار مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *