بهره‌جویی مهاجمان از آسیب‌پذیری روز-صفر IE

همان‌طور که پیش‌تر در این خبر نیز اشاره شد چهارشنبه، 28 آذر ماه، شرکت مایکروسافت اقدام به عرضه اصلاحیه‌ای اضطراری برای Internet Explorer کرد. اصلاحیه مذکور، ضعفی را در این مرورگر ترمیم می‌کند که سوءاستفاده از آن مهاجم را قادر به اجرای کد مورد نظر خود به‌صورت از راه دور با سطح دسترسی کاربر وارد شده به سیستم (Logged in User) می‌کند.

برای نمونه، مهاجم می‌تواند با ساخت یک صفحه اینترنتی دستکاری شده و هدایت کاربر به آن از طریق ایمیل یا کد تزریق‌شده در سایت‌های هک‌شده کنترل دستگاه را بدون نیاز به هر گونه دخالت کاربر در اختیار گرفته و در ادامه نسبت به نصب و اجرای برنامه‌های مخرب، سرقت داده‌ها، دست‌درازی به فایل‌ها و تنظیمات و یا ساخت حساب کاربری جدید بر روی آن اقدام کند.

بر طبق توضیحات مایکروسافت، آسیب‌پذیری مذکور با شناسه CVE-2018-8653 از نحوه مدیریت اشیا در حافظه توسط موتور چیدمان Internet Explorer ناشی می‌شود؛ به‌طوری‌که امکان بروز اختلال در حافظه و در نتیجه اجرا شدن کد با سطح دسترسی کاربر جاری به‌صورت از راه دور فراهم می‌گردد.

به گزارش شرکت مهندسی شبکه گستر، درجه اهمیت این آسیب‌پذیری بر روی نسخه‌های موسوم به ایستگاه کاری Windows (شامل 7، 8.1 و 10) “حیاتی” (Critical) اعلام شده است. خوشبختانه به دلیل استفاده از مکانیزم‌هایی نظیر Enhanced Security Configuration در نسخه‌های Server (شامل Server 2008،و Server 2012،وServer 2016 و Server 2019) درجه اهمیت تا سطح “متوسط” (Moderate) تقلیل یافته است.

برخی منابع از مورد بهره‌جویی قرار گرفتن این آسیب‌پذیری توسط گروه‌های نفوذگری خبر داده‌اند. لذا نصب اصلاحیه مربوطه با اولویت بالا به تمامی کاربران و راهبران شبکه توصیه می‌گردد.

توضیحات بیشتر در خصوص اصلاحیه عرضه‌شده و آسیب‌پذیری مذکور در لینک زیر قابل دریافت و مطالعه است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *