محققان شرکت امنیتی Fireeye یک آسیب پذیری اصلاح نشدهای را در IE
شناسایی کرده است که بر روی یک وب سایت از آن سوءاستفاده شده است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، کد سوء استفاده ازاین آسیب پذیری نسخههای انگلیسی IE7 و IE8
را بر روی ویندوز XP و IE 8 بر روی ویندوز ۷ را مورد هدف قرار داده است.
شرکت Fireeye اعلام کرد: تجزیه و تحلیل ها نشان می دهد کهاین آسیب پذیری
نسخههای ۷، ۸، ۹ و ۱۰ IE را تحت تاثیر قرار می دهد.
دراین حمله از ۲ آسیب پذیری استفاده شده است: اولین آسیب پذیری یک
آسیب پذیری افشای اطلاعات می باشد که کد سوء استفاده مذکور برای بازیابی
برچسب زمانی از سرآیندهای PE از msvcrt.dll از آن استفاده می کند. دومین
آسیب پذیری یک آسیب پذیری دسترسی خارج از نوبت به حافظه است که برای بدست
آوردن کد اجرایی استفاده شده است.
بسیاری از نسخههای msvcrt.dll در توزیع می باشد بنابرایناین کد سوء
استفاده برچسب زمانی را برای سرور مهاجم ارسال می کند و یک کد سوء استفاه
خارج از نوبت خاص را برای نسخه کاربر برمی گرداند.
شرکت امنیتی Fireeye همراه با شرکت مایکروسافت در حال تحقیق بر رویاین
حمله می باشند. در گزارش آمده است که کاربران مراقب باشند زیرااین احتمال
وجود دارد که چندین کپی از چندین نسخه DLL بر روی سیستم آنها وجود داشته
باشد.