یک گروه APT به کمک آسیبپذیری روز صفر double kill در کد کرنل مرورگر اینترنت اکسپلورر، سیستمهای قربانیان را به بدافزار آلوده میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان بخش امنیت سازندگان آنتیویروس چینی Qihoo۳۶۰، هفته جاری یک آسیبپذیری روز صفر را در اینترنت اکسپلورر به مایکروسافت گزارش کردهاند.
در این حمله، آلودهسازی سیستمهای قربانیان با ارسال فایلهای برنامه آفیس به اهداف صورت میگیرد. همچنین Qihoo۳۶۰ اعلام کرد که این آسیبپذیری روز صفر که با نام double kill شناخته می شود یک آسیبپذیری دوجانبه است که علاوه بر مرورگر اینترنت اکسپلورر (آخرین نسخه موجود)، روی سایر برنامههایی که از Kernel اینترنت اکسپلورر استفاده میکنند نیز تاثیر میگذارد. هنگامی که قربانی فایل آفیس را باز کند، همه کدهای مخرب از طریق یک سرور از راه دور بارگذاری میشوند. محققان امنیتی اشاره کردهاند که در این حمله از روشهای گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL، اجرای بدون نیاز به فایل و پنهاننگاری استفاده میشود.
مایکروسافت پس از گزارش این آسیبپذیری، اعلام کرد که بهزودی وصله مربوط به آن را منتشر میکند. همچنین مایکروسافت توصیه کرد که کاربران از ویندوز ۱۰ و مرورگر Edge استفاده کنند.