روباه مخفی

کشف نقطه ضعف امنیتی جدید در مرورگر IE

روباه مخفییک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است.

براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند. شرکت FireEye نام این نقطه ضعف را “روباه مخفی” یا Clandestine Fox گذاشته است و در ضمن تحت شماره CVE-2014-1776 شماره گذاری شده است.

شرکت مایکروسافت با انتشار یک هشدار امنیتی به شماره 2963983 وجود این نقطه ضعف امنیتی را تائید کرده ولی هنوز اصلاحیه ای برای ترمیم آن ارائه ننموده است. این نقطه ضعف هم مانند بسیاری از نقاط ضعف مرورگر IE از طریق به هم ریختن ساختار و مدیریت حافظه، امکان اجرای فرامین و دستورات غیرمجاز را از راه دور ایجاد می کند.

برای سوءاستفاده از اینگونه نقاط ضعف در مرورگر IE هیچگونه نیازی به دخالت کاربر نبوده و فقط کافیست کاربر وسوسه و فریب داده شود تا از سایت های مخرب و یا سایت های واقعی ولی دستکاری شده، بازدید کند.

نقطه ضعف جدید “روباه مخفی” در تمام نسخه های مرورگر IE از نسخه 6 تا نسخه 11 وجود دارد. ولی در حال حاضر، گزارش هایی که درباره سوءاستفاده از این نقطه ضعف دریافت می شود، نشان دهنده تمرکز بیشتر نفوذگران برروی نسخه های جدید IE9 و IE11 است. براساس این گزارش های دریافتی، اهدافی که تاکنون مورد این گونه حملات نفوذی قرار گرفته اند، موسسات نظامی و مالی در کشور آمریکا بوده اند.

تنها راه حلی که فعلا از سوی شرکت مایکروسافت ارائه شده، استفاده از ابزار کمکی Enhanced Mitigation Experience Toolkit یا EMET است که با فعال نمودن آن، ضریب امنیت سیستم عامل Windows افزایش یافته و امکان سوءاستفاده از نقاط ضعف امنیتی جهت اجرای دستورات ناشناس و مشکوک، مهار می گردد. البته این ابزار محدودیت هایی را هم در استفاده از سیستم برای کاربر به همراه دارد.

تغییر مرورگر از IE به مرورگرهایی نظیر Firefox و Chrome نیز یک راه حل می تواند باشد. ولی هیچ تضمینی نیست که این مرورگرهای جایگزین هم دچار آسیب پذیری های دیگری نشوند.

دلیل گذاشتن نام “روباه مخفی” بر روی این نقطه ضعف را باید از شرکت FireEye پرسید که آنرا برای اولین بار کشف و شناسایی کرده است. ولی یقیناً استفاده از چنین نامی که توجه ها را به خود جلب می کند، برای تبلیغات یک شرکت که در آستانه برگزاری سمینار بزرگی است، نباید چندان هم بد باشد! هرچه باشد “روباه مخفی” بیشتر و بهتر از CVE-2014-1776 در یادها باقی می ماند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *