نقطه ضعف ترمیم نشده IE قربانیان بیشتری می گیرد
طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناسایی شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد.
این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد. این نقطه ضعف که فقط در نسخه های 9 و 10 مرورگر IE وجود دارد، اولین بار برای نفوذ به یک سایت مربوط به بازنشستگان نظامی مورد سوءاستفاده قرار گرفت. بار دیگر نیز شرکت Websense سوءاستفاده از آن را در حمله به سایت اتحادیه هوا و فضا فرانسه مشاهده کرد.
مشاهدات شرکت های FireEye و Websense نشان می داد که حملات نفوذی که از این نقطه ضعف IE سوءاستفاده می کنند، به دنبال افراد و اهداف خاصی هستند. دستکاری صفحات سایت های تخصصی مانند بازنشستگان نظامی و اتحادیه هوا و فضا هیچگاه نمی تواند قربانیان زیادی را به دام اندازد و مشخص است که حمله کنندگان به دنبال اهداف خاص و ویژه ای بوده اند.
ولی اکنون شرکت امنیتی Symantec براساس مشاهدات خود اعلام کرده که دامنه حملات نفوذی و سوءاستفاده از نقطه ضعف IE گسترده شده و می تواند دامنگیر کاربران عادی اینترنت هم شود. به گزارش Symantec آمار حملات ناشی از نقطه ضعف IE در آمریکای شمالی، اروپا، خاورمیانه و آسیا رو به افزایش گذاشته است.
در صورت سوءاستفاده موفق از نقطه ضعف موجود در IE9 و IE10، دسترسی غیرمجاز به سیستم قربانی فراهم می گردد و اغلب مشاهده شده که از این طریق بدافزار و جاسوس افزارهایی بر روی سیستم آسیب پذیر نصب و فعال می شود.
شرکت مایکروسافت یک هشدار امنیتی در این مورد صادر کرده و یک راه حل موقت (Fix It) نیز برای مهار و محدود کردن امکان سوءاستفاده از نقطه ضعف عرضه نموده است.
به کاربران توصیه می شود که در صورت امکان، مرورگر خود را به نسخه جدید IE11 ارتقاء دهند. نسخه IE11 فاقد این نقطه ضعف است. در غیر این صورت، اقدام به نصب راه حل موقت Fix It مایکروسافت نمایند. Fix It معمولا یک فایل اجرایی است که با یک کلیک ساده بطور خودکار تنظیمات لازم را بر روی سیستم آسیب پذیر انجام می دهد.
شرکت مایکروسافت هنوز تاریخ دقیقی برای انتشار اصلاحیه قطعی جهت ترمیم این نقطه ضعف اعلام نکرده و به نظر می رسد که مایکروسافت تا ماه آینده میلادی صبر کرده و به همراه اصلاحیه های امنیتی ماهانه، برای این نقطه ضعف هم راه حل قطعی ارائه خواهد کرد.