هشدار مایکروسافت درباره یک حفره امنیتی در IE

ترجمه و بازنویسی : بابک فخریلو

به گفته مایکروسافت و McAfee ، حفره امنیتی خطرناکی از نوع zero-day * در مرورگر Internet Explorer ، به عنوان ابزاری جهت حمله به گوگل و سایر شرکت ها مورد استفاده قرار گرفته شده است.

این حفره ،یک حمله مبتنی بر وب علیه  IE 6 SP 1 در نسخه های مختلف سیستم عامل Windows است.مایکروسافت می گوید که تا کنون حملات فعال ،تنها علیه  IE 6 بوده است.

این حملات بخشی از حمله ها علیه گوگل ، Adobe و سایر شرکت هایی بودند که قصد آنها ورود به حساب کاربری فعالان حقوق بشر در چین بوده است.در پاسخ نیز گوگل تهدید کرده که سانسور سازی نتایج جست و جو را در آدرس چینی خود متوقف یا بطور کامل فعال خود را در این کشور تعطیل می کند.

ارجاع به اشاره گر غیر معتبر در IE ، اجازه اجرا شدن کد کنترل از راه دور را می دهد ، یعنی مشاهده یک وب سایت آسیب زا به مهاجم این امکان را می دهد تا هر فرمانی را در سیستم قربانی اجرا کند.نوعا چنین حملاتی به معنای نصب یک Trojan یا نرم افزار های مخرب دیگر است.طبق اعلام رسمی ، وضعیت محافظت شده مرورگر IE (Protected Mode) در سیستم عامل Vista یا نسخه های دیگر Windows سبب کاهش تهدید شود ، که همچنین می تواند توسط یک تبلیغ از نوع banner هم به سیستم نفوذ کند.

تنظیم کردن Internet zone security مرورگر به بالاترین سطح می تواند روشی برای در امان ماندن از تهدید باشد،البته استفاده از یک مرورگر دیگر هم چاره خوبی خواهد بود.ممکن است وصله ای خارج از زمان بندی ماهیانه مایکروسافت ، برای حل این مشکل انتشار یابد.

همچنین ، همان طور که شرکت McAfee هشدار می دهد «ممکن خطرهای دیگری هم باشد که در زمان حاضر برای ما شناخته شده نیست » ، می گوید تحقیقات اش نشان می دهد «آسیب پذیری در Adobe Reader  به عنوان عاملی برای این حملات دیده نشده است.» بر اساس تحلیل های این شرکت آنتی ویروس ، بد افزاری که به IE حمله می کند ، دری را به سوی مهاجم باز می کند تا به امکان کنترل کامل بر رایانه فرد قربانی را فراهم سازد.

پی نوشت :

zero-day *

حمله zero-day (یا zero-hour) نوعی تهدیدی است که در آن آسیب پذیری های برنامه که بسته نشده یا وصله ای برای آنها انتشار نیافته است ، افشا می شود.این حملات از حفره امنیتی سیستم که هنوز برای آن راه حلی ارائه نشده ، سو استفاده می کنند.

منبع:

http://www.pcworld.com/article/186957/microsoft_warns_of_ie_zeroday_used_in_google_attack.html?tk=rss_main

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on ژانویه 16, 2010, in امنیت, اخبار and tagged , , . Bookmark the permalink. 2 دیدگاه.

  1. وبلاگ عزیزش تو امتحانها هم بهت سر میزنم!
    بابک جون خیلی کارت درسته!

  2. شما کارت درست تره محسن

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: