این آسیب‌پذیری روز صفر از ادوبی فلش پلیر برای دور زدن سیستم حفاظتی "طرح بندی تصادفی فضای آدرس" ویندوز بهره برده است.
تاریخ انتشار: ۲۹ شهريور ۱۳۹۱ - ۱۱:۰۰
کد خبر: ۱۲۱۱۶

به گزارش گرداب به نقل از سی‌نت، محققان در مورد یک حفره امنیتی در اینترنت اکسپلورر نسخه های 8،7 و 9 که در گذشته ناشناخته بوده و هم اکنون عملا برای انتقال یک فایل نهانی تروجان به نام "پیچک سمی" مورد بهره‌برداری قرار گرفته است، اخطار دادند.

"اریک رومانگ"، کارشناس امنیت اینترنت، این هفته به وجود این آسیب‌پذیری پی برده و در خصوص آن توضیحاتی را در وبلاگ خود منتشر کرده است. او حمله‌ای را ردیابی کرده که از ادوبی فلش پلیر برای دور زدن سیستم حفاظتی "طرح‌بندی تصادفی فضای آدرس" (ASLR) ویندوز بهره برده است.

ضمنا این آسیب‌پذیری روز صفر تاکنون ناشناخته مانده بوده است. بر اساس نظر کارشناسان، این حمله که به نظر می‌رسد بر روی ویندوز XP قابل به‌کارگیری است، از قرار معلوم از سوی همان گروهی صورت گرفته که در ماه گذشته ابزار سودجوی روز صفر جاوا SE 07 را برای حملات خود مورد استفاده قرار داده بودند.

کارشناسان امنیتی بدین منظور یک ابزار تست آسیب‌پذیری به نام "متاسپلویت" (Metaspolit) را برای اینترنت اکسپلورر 8،7 و 9 بر روی ویندوزهای XP، ویستا و هفت ایجاد کرده و توسعه داده‌اند.

بنا بر توضیحات ارائه‌شده از سوی این کارشناسان، با بازدید از سایت‌های آلوده به این آسیب‌پذیری، رایانه شما در معرض حمله قرار می گیرد؛ لذا قویا توصیه کرده‌اند تازمانی که مایکروسافت نسخه رفع نقص شده‌ای را برای اینترنت اکسپلورر ارائه نکرده است، کاربران اینترنت از مرورگرهای دیگری استفاده کنند.

این ابزار سودجو تا قبل از اینکه به وسیله متاسپلویت شناخته شود، از سوی حمله‌کنندگان مغرض به طور طبیعی مورد استفاده قرار می‌گرفته است. بنا بر آمار، آسیب‌پذیریهای مرتبط، 41 درصد از کاربران اینترنت در شمال آمریکا و 32 درصد از کل کاربران دنیا را در معرض خطر حمله قرار می‌دهد.


نظرات بینندگان
غیر قابل انتشار: ۱
در انتظار بررسی: ۱
انتشار یافته: ۲
yvdmovlm
|
UNITED STATES
|
۱۳:۳۶ - ۱۳۹۱/۰۶/۲۹
20
عماد
|
IRAN, ISLAMIC REPUBLIC OF
|
۱۹:۴۹ - ۱۳۹۱/۰۷/۰۲
گرداب عزیز ! روز صفر در لغت های فارسی جایی نداره. بهتره از همون day-0 استفاده کنید.
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد