بهره‌برداری از آسیب‌پذیری روز صفرم در اینترنت‌اکسپلورر توسط یک گروه هکری

خلاصه: محققان امنیتی یک گروه هکری را کشف کرده‌اند که از یک آسیب‌پذیری روز صفرم در IE به‌نام "double play" بهره‌برداری می‌کنند. این آسیب‌پذیری هنوز رفع نشده است و گفته می‌شود که بیشتر قربانیان این حملات در آسیا قرار دارند. این گروه هکری ابتدا، یک سند آفیس را در یک صفحه‌ی وب مخرب جاسازی می‌کند، هنگامی که کاربر سند را باز می‌کند، کد اکسپلویت و پیلودهای مخرب دانلود شده و از یک سرور راه دور اجرا می‌شوند. توصیه می‌شود که اسناد آفیس ناشناس را تا زمانی که از آن‌ها مطمئن نشده‌اید، دانلود و باز نکرده و همچنین لینک‌های مشکوک را باز نکنید.

محققان امنیتی یک گروه هکری را کشف کرده‌اند که از یک آسیب‌پذیری روز صفرم در IE به‌نام "double play" بهره‌برداری می‌کنند. این آسیب‌پذیری هنوز رفع نشده است.

مهاجمان با استفاده از اسناد آفیس از این آسیب‌پذیری بهره‌برداری می‌کنند. مشاهدات آن‌ها نشان می‌دهدکه تعداد محدودی از کاربران با بهره‌برداری از این آسیب‌پذیری مورد هدف قرار داده شده‌اند.

محققان هنوز نام این گروه را منتشر نکرده‌اند و بیشتر قربانیان این حملات در آسیا قرار دارند. به‌گفته‌ی کارشناسان، کاربران تنها با باز کردن یک سند مخرب می‌توانند هک شوند. هکرها از آسیب‌پذیری "double play" برای جای‌دادن یک درب‌پشتی و گرفتن کنترل کامل ماشین آسیب‌پذیر استفاده می‌کنند. این گروه هکری ابتدا، یک سند آفیس را در یک صفحه‌ی وب مخرب جاسازی می‌کند، هنگامی که کاربر سند را باز می‌کند، کد اکسپلویت و پیلودهای مخرب دانلود شده و از یک سرور راه دور اجرا می‌شوند. فاز بعدی این حمله یک تکنیک دور زدن UAC را به‌کار برده و از پنهان‌نگاری فایل برای جلوگیری از نظارت بر ترافیک استفاده می‌کند.

این آسیب‌پذیری آخرین نسخه‌های اینترنت اکسپلورر و برنامه‌هایی که با کرنل IE هستند را تحت تاثیر قرار می‌دهد.

در زیر خط زمانی این آسیب‌پذیری آورده شده است:

18 آوریل. 360 Core Security این حمله را شناسایی کرد.

19 آوریل. محققان این نقص را به مایکروسافت گزارش کردند.

20 آوریل. مایکروسافت تایید کرد که روز صفرم است. مایکروسافت هنوز وصله‌ای را منتشر نکرده است.

توصیه می‌شود که اسناد آفیس ناشناس را تا زمانی که از آن‌ها مطمئن نشده‌اید، دانلود و باز نکرده و همچنین لینک‌های مشکوک را باز نکنید.