ØÑтRдŁ§
19th February 2009, 11:32 PM
http://www.systemgroup.net/image/journal/article?img_id=101495&t=1235043155484
شرکت امنيتي Trend Micro هشدار داد، تخلفات و حملات سايبر باعث شد تا حفره امنيتي سيستمعامل Internet Explorer 7 که هفته گذشته وصله شد، بار ديگر آسيبپذير شود.
اين کد مخرب که شرکت Trend Micro آن را XML_DLOADR.A ناميده، در يک فايل مبتني بر نرمافزار Word مخفي شده است. در يک سيستم وصله نشده، زماني که فايل به صورت خودکار بخش ActiveX را باز ميکند، به صورت خودکار يک سايت اينترنتي باز ميشود تا يک فايل .DLL روي کامپيوتر نصب شود. به گفته شرکت Trend Micro، اين فايل اطلاعات موجود در کامپيوتر را سرقت ميکند. اين کد از طريق پورت 443 اطلاعات سرقت شده را به سايت اينترنتي ديگري انتقال ميدهد.
"جيمز يانزا"(Jamz Yaneza) يکي از محققان و تحليلگران ارشد شرکت Trend Micro در اين باره توضيح داد: «وجود اين کد مخرب باعث ميشود تا هرکسي به راحتي بتواند به اهداف خود در سيستم آلوده برسد».
شرکت مايکروسافت هفته گذشته براي از بين بردن اين نقطه آسيبپذير و ديگر حفرههاي امنيتي برنامههاي خود وصله امنيتي روانه بازار کرد. اين آسيبپذيري باعث ميشد تا زماني که مرورگر براي دسترسي به فايلهاي پاک شده تلاش ميکند، با يک پيغام خطا روبرو شود.
يانزا در اين باره گفت: «اين جريان شبيه به يک حمله مشخص شده است». به گفته وي، انتشار اين آسيبپذيري از نظر سياسي شبيه به حملاتي است که سال گذشته در جريان مسابقات المپيک صورت گرفت و بر اساس آن، فايلهايي با فرمت PDF و Word شامل يک کد مخرب به صورت خودکار در کامپيوترهاي اتصال يافته، سايتهاي اينترتي آلوده را منتشر ميکردند.
يانزا در ادامه خاطرنشان کرد، اين کدها نشان ميدهد که سايتهاي اينترنتي مخرب در چين هدايت ميشدهاند و کدها با لغات و اصطلاحات چيني طراحي شده بودند.
شرکت امنيتي Trend Micro هشدار داد، تخلفات و حملات سايبر باعث شد تا حفره امنيتي سيستمعامل Internet Explorer 7 که هفته گذشته وصله شد، بار ديگر آسيبپذير شود.
اين کد مخرب که شرکت Trend Micro آن را XML_DLOADR.A ناميده، در يک فايل مبتني بر نرمافزار Word مخفي شده است. در يک سيستم وصله نشده، زماني که فايل به صورت خودکار بخش ActiveX را باز ميکند، به صورت خودکار يک سايت اينترنتي باز ميشود تا يک فايل .DLL روي کامپيوتر نصب شود. به گفته شرکت Trend Micro، اين فايل اطلاعات موجود در کامپيوتر را سرقت ميکند. اين کد از طريق پورت 443 اطلاعات سرقت شده را به سايت اينترنتي ديگري انتقال ميدهد.
"جيمز يانزا"(Jamz Yaneza) يکي از محققان و تحليلگران ارشد شرکت Trend Micro در اين باره توضيح داد: «وجود اين کد مخرب باعث ميشود تا هرکسي به راحتي بتواند به اهداف خود در سيستم آلوده برسد».
شرکت مايکروسافت هفته گذشته براي از بين بردن اين نقطه آسيبپذير و ديگر حفرههاي امنيتي برنامههاي خود وصله امنيتي روانه بازار کرد. اين آسيبپذيري باعث ميشد تا زماني که مرورگر براي دسترسي به فايلهاي پاک شده تلاش ميکند، با يک پيغام خطا روبرو شود.
يانزا در اين باره گفت: «اين جريان شبيه به يک حمله مشخص شده است». به گفته وي، انتشار اين آسيبپذيري از نظر سياسي شبيه به حملاتي است که سال گذشته در جريان مسابقات المپيک صورت گرفت و بر اساس آن، فايلهايي با فرمت PDF و Word شامل يک کد مخرب به صورت خودکار در کامپيوترهاي اتصال يافته، سايتهاي اينترتي آلوده را منتشر ميکردند.
يانزا در ادامه خاطرنشان کرد، اين کدها نشان ميدهد که سايتهاي اينترنتي مخرب در چين هدايت ميشدهاند و کدها با لغات و اصطلاحات چيني طراحي شده بودند.