نقطه ضعفی که هنوز در مرورگر IE اصلاح نشده
شرکت مایکروسافت روز سه شنبه 19 دی ماه اصلاحیه های ماهانه خود را منتشر کرد. ولی اصلاحیه ای برای نقطه ضعفی که از حدود یک ماه قبل در نسخه های قدیمی مرورگر IE کشف شده، وجود نداشت.
این نقطه ضعف در نسخه های قدیمی IE6، IE 7 و IE 8 وجود دارد و نسخه های جدیدتر IE9 و IE10 فاقد این نقطه ضعف هستند.
این نقطه ضعف ابتدا بر روی یک سایت مطالعات سیاسی در آمریکا به نام Council of Foreign Relations شناسایی شد. پس از آن، بر روی پنج سایت دیگر نیز اثراتی از سوء استفاده از این نقطه ضعف مشاهده گردید. اکنون یک سایت که از قومیت Uyghur در بخش ترکستان کشور چین دفاع می کند و گرایش های استقلال طلبانه از چین دارد، قربانی این نقطه ضعف شده است.
بر روی سایت هایی که مورد نفوذ قرار گرفته و ابزارهای سوء استفاده از این نقطه ضعف نصب می شود، معمولاً یک شاخه به نام netyanus ایجاد می گردد. این شاخه معمولاً حاوی فایل های زیر است.
- Helps.html
- Deployjava.js
- News.html
- Robots.txt
- Today.txt
- Xsainfo.jpg
فایل news.html وظیفه رمزگشایی و اجرای برنامه مخرب در داخل فایل robats.txt را بر عهده دارد. این برنامه مخرب از نقطه ضعف مرورگر IE برای رخنه و ایجاد دسترسی غیر مجاز به کامپیوتر آسیب پذیر، سوء استفاده می کند.
همچنین یک سایت ایرانی متعلق به یک شرکت نفتی شناسایی شده که حاوی فایل های مخرب و مرتبط با این نقطه ضعف می باشد. این سایت در حال حاظر آلوده است و بازدید کنندگان از آن نیز می توانند مورد حمله و آلودگی قرار گیرند. مسئولان این سایت ایرانی در جریان قرار گرفته و اقدامات لازم آغاز گردیده. بر روی این سایت هم فایل های تقریباً مشابهی کشف و شناسایی شده است.
با توجه به اینکه آلودگی و سوءاستفاده از نقطه ضعف IE بسیار محدود بوده و ارتباط مشخصی بین سایت های آلوده شده دیده نمی شود، هنوز قضاوت درباره اهداف اصلی گردانندگان این آلودگی ها زود است.
در عین حال، با توجه به رسانه ای شدن خبر کشف نقطه ضعف در مرورگر IE و آلوده شدن سایت های حساس و مرتبط با این نقطه ضعف، یقیناً شرکت مایکروسافت وادار به انتشار اصلاحیه ای فوق العاده برای ترمیم قطعی این نقطه ضعف خواهد شد.
تا آن زمان، استفاده از راه حل موقت مایکروسافت که در هشدار امنیتی شماره 2794220 ارائه شده، به مدیران شبکه و کاربران توصیه می گردد.
