گسترش حملات با سو استفاده از آسیب پذیری اصلاح نشده ie

گسترش حملات با سو استفاده از آسیب پذیری اصلاح نشده IE

تعداد حملاتی که از آسیب پذیری اصلاح نشده IE سواستفاده می کنند به شدت در حال افزایش می باشد و این نشان می دهد که این آسیب پذیری نه تنها در حملات هدفمند مورد سواستفاده قرار می‌گیرد بلکه در حملات دیگری نیز از آن سواستفاده می شود.
به نقل از فن آوری اطلاعات ایران، این آسیب پذیری مرورگر IE نسخه های ۹ و ۱۰ را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شرکت FireEye به طور عمومی افشاء شده است. شرکت مایکروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-2014-0322 منتشر کرد و یک ابزار برطرف کننده موقت نیز برای آن منتشر ساخت.

با این وجود این شرکت تاکنون اصلاحیه دائمی برای برطرف کردن این مشکل از طریق کانال به روز رسانی ویندوز منتشر نکرده است. این حملات که توسط شرکت های امنیتی گزارش شده است با عنوان “watering hole attacks” شناخته می شوند زیرا وب سایت هایی را که افراد خاص مشاهده می کنند هدف قرار می دهد.
این افراد مورد هدف مهاجمان می باشند. محقق امنیتی شرکت سایمانتک در پستی در یک وبلاگ نوشت: ما از نزدیک حملات مبتنی بر CVE-2014-0322 را نظارت می کنیم. مشاهده کردیم که روند این حملات از حملات هدفمند به سمت گسترش آن بر روی کاربران اینترنتی نیز تغییر یافته است. با توجه به داده های شرکت سایمانتک، تعداد حملاتی که از این آسیب پذیری سواستفاده می کنند.
از ۲۲ فوریه تاکنون به شدت افزایش یافته است و کاربران را در سراسر جهان از جمله امریکای شمالی، اروپا، آسیا و خاورمیانه تحت تاثیر قرار داده است. اگر حمله با موفقیت انجام شود، یک تروجان بانکی می تواند اعتبارنامه های ورود به بانک های خاص را به سرقت ببرد. کاربران باید مرورگر IE خود را به نسخه ۱۱ ارتقاء دهند زیرا این آسیب پذیری در نسخه ۱۱ وجود ندارد و یا برطرف کننده موقتی را که شرکت مایکروسافت عرضه کرده است، نصب نمایند.

کد خبر: 19666 گروه خبری: اخبار نرم افزار منبع خبر: iritn.com

موضوع: گسترش حملات با سو استفاده از آسیب پذیری اصلاح نشده ie

ابزارهای موضوع

نحوه نمایش موضوع

گسترش حملات با سو استفاده از آسیب پذیری اصلاح نشده ie

کاربرانی که از پست مفید vahid5835 سپاس کرده اند.

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

مقاله: استفاده از تلفن هوشمند می تواند شما را ضعیف و ترسو بار بیاورد!

سیدریک دلسو و لنزهای تیره؛ جنگ ستارگان و فانتزی آخرالزمانی در بازنمود مدرنیته ی مخوف

باغ هرنان دیاز آلونسو در لوس انجلس؛ سیبر ـ درامِ سبز

سو استفاده در اثر خدمت ومحبت زیاد.نظر شما؟؟ درد مشترک

این سوپر استار های ترسو

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

گسترش حملات با سو استفاده از آسیب پذیری اصلاح نشده IE
تعداد حملاتی که از آسیب پذیری اصلاح نشده IE سواستفاده می کنند به شدت در حال افزایش می باشد و این نشان می دهد که این آسیب پذیری نه تنها در حملات هدفمند مورد سواستفاده قرار می‌گیرد بلکه در حملات دیگری نیز از آن سواستفاده می شود. به نقل از فن آوری اطلاعات ایران، این آسیب پذیری مرورگر IE نسخه های ۹ و ۱۰ را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شرکت FireEye به طور عمومی افشاء شده است. شرکت مایکروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-2014-0322 منتشر کرد و یک ابزار برطرف کننده موقت نیز برای آن منتشر ساخت. با این وجود این شرکت تاکنون اصلاحیه دائمی برای برطرف کردن این مشکل از طریق کانال به روز رسانی ویندوز منتشر نکرده است. این حملات که توسط شرکت های امنیتی گزارش شده است با عنوان “watering hole attacks” شناخته می شوند زیرا وب سایت هایی را که افراد خاص مشاهده می کنند هدف قرار می دهد. این افراد مورد هدف مهاجمان می باشند. محقق امنیتی شرکت سایمانتک در پستی در یک وبلاگ نوشت: ما از نزدیک حملات مبتنی بر CVE-2014-0322 را نظارت می کنیم. مشاهده کردیم که روند این حملات از حملات هدفمند به سمت گسترش آن بر روی کاربران اینترنتی نیز تغییر یافته است. با توجه به داده های شرکت سایمانتک، تعداد حملاتی که از این آسیب پذیری سواستفاده می کنند. از ۲۲ فوریه تاکنون به شدت افزایش یافته است و کاربران را در سراسر جهان از جمله امریکای شمالی، اروپا، آسیا و خاورمیانه تحت تاثیر قرار داده است. اگر حمله با موفقیت انجام شود، یک تروجان بانکی می تواند اعتبارنامه های ورود به بانک های خاص را به سرقت ببرد. کاربران باید مرورگر IE خود را به نسخه ۱۱ ارتقاء دهند زیرا این آسیب پذیری در نسخه ۱۱ وجود ندارد و یا برطرف کننده موقتی را که شرکت مایکروسافت عرضه کرده است، نصب نمایند.
کد خبر: 19666 گروه خبری: اخبار نرم افزار منبع خبر: iritn.com