جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
شناسایی آسیب‌پذیری روز صفرم توسط Qihoo۳۶۰

اینترنت اکسپلورر به "double kill" دچار شد

یک گروه APT به کمک آسیب‌پذیری روز صفر در کد کرنل مرورگر اینترنت اکسپلورر، سیستم‌های قربانیان را به بدافزار آلوده‌ می‌کنند.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
یک گروه APT به کمک آسیب‌پذیری روز صفر double kill در کد کرنل مرورگر اینترنت اکسپلورر،  سیستم‌های قربانیان را به بدافزار آلوده‌ می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان بخش امنیت سازندگان آنتی‌ویروس چینی Qihoo۳۶۰، هفته جاری یک آسیب‌پذیری روز صفر را در اینترنت اکسپلورر به مایکروسافت گزارش کرده‌اند.

در این حمله، آلوده‌سازی سیستم‌های قربانیان با ارسال فایل‌های برنامه آفیس به اهداف صورت می‌گیرد. همچنین Qihoo۳۶۰ اعلام کرد که این آسیب‌پذیری روز صفر که با نام double kill شناخته می شود یک آسیب‌پذیری دوجانبه است که علاوه بر مرورگر اینترنت اکسپلورر (آخرین نسخه موجود)، روی سایر برنامه‌هایی که از Kernel اینترنت اکسپلورر استفاده می‌کنند نیز تاثیر می‌گذارد. هنگامی که قربانی فایل آفیس را باز کند، همه کدهای مخرب از طریق یک سرور از راه دور بارگذاری می‌شوند. محققان امنیتی اشاره کرده‌اند که در این حمله از روش‌های گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL، اجرای بدون نیاز به فایل و پنهان‌نگاری استفاده می‌شود.

مایکروسافت پس از گزارش این آسیب‌پذیری، اعلام کرد که به‌زودی وصله مربوط به آن را منتشر می‌کند. همچنین مایکروسافت توصیه کرد که کاربران از ویندوز ۱۰ و مرورگر Edge استفاده کنند.
کد مطلب : 13967
https://aftana.ir/vdcfe1dy.w6dmvagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی