بهرهجویی مهاجمان از آسیبپذیری روز-صفر IE
همانطور که پیشتر در این خبر نیز اشاره شد چهارشنبه، 28 آذر ماه، شرکت مایکروسافت اقدام به عرضه اصلاحیهای اضطراری برای Internet Explorer کرد. اصلاحیه مذکور، ضعفی را در این مرورگر ترمیم میکند که سوءاستفاده از آن مهاجم را قادر به اجرای کد مورد نظر خود بهصورت از راه دور با سطح دسترسی کاربر وارد شده به سیستم (Logged in User) میکند.
برای نمونه، مهاجم میتواند با ساخت یک صفحه اینترنتی دستکاری شده و هدایت کاربر به آن از طریق ایمیل یا کد تزریقشده در سایتهای هکشده کنترل دستگاه را بدون نیاز به هر گونه دخالت کاربر در اختیار گرفته و در ادامه نسبت به نصب و اجرای برنامههای مخرب، سرقت دادهها، دستدرازی به فایلها و تنظیمات و یا ساخت حساب کاربری جدید بر روی آن اقدام کند.
بر طبق توضیحات مایکروسافت، آسیبپذیری مذکور با شناسه CVE-2018-8653 از نحوه مدیریت اشیا در حافظه توسط موتور چیدمان Internet Explorer ناشی میشود؛ بهطوریکه امکان بروز اختلال در حافظه و در نتیجه اجرا شدن کد با سطح دسترسی کاربر جاری بهصورت از راه دور فراهم میگردد.
به گزارش شرکت مهندسی شبکه گستر، درجه اهمیت این آسیبپذیری بر روی نسخههای موسوم به ایستگاه کاری Windows (شامل 7، 8.1 و 10) “حیاتی” (Critical) اعلام شده است. خوشبختانه به دلیل استفاده از مکانیزمهایی نظیر Enhanced Security Configuration در نسخههای Server (شامل Server 2008،و Server 2012،وServer 2016 و Server 2019) درجه اهمیت تا سطح “متوسط” (Moderate) تقلیل یافته است.
برخی منابع از مورد بهرهجویی قرار گرفتن این آسیبپذیری توسط گروههای نفوذگری خبر دادهاند. لذا نصب اصلاحیه مربوطه با اولویت بالا به تمامی کاربران و راهبران شبکه توصیه میگردد.
توضیحات بیشتر در خصوص اصلاحیه عرضهشده و آسیبپذیری مذکور در لینک زیر قابل دریافت و مطالعه است:
