X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

آسیب‌پذیری های جدید Zero-day در تمامی نسخه‌های اینترنت اکسپلورر کشف شد!

15:19   |   دوشنبه 8 ارديبهشت ماه 93   |   تعداد بازدید : 3175
آسیب‌پذیری های جدید Zero-day در تمامی نسخه‌های اینترنت اکسپلورر کشف شد!,Zero-day، اینترنت اکسپلورر ، مایکروسافت، آسیب‌پذیری، نسخه‌های مرورگر، اکسپلورر، اینترنت،  FireEye، حفره امنیتی ،وب‌سایت‌های ساختگی ، هکر، Microsoft ، hacker
Zero-day، اینترنت اکسپلورر ، مایکروسافت، آسیب‌پذیری، نسخه‌های مرورگر، اکسپلورر، اینترنت،  FireEye، حفره امنیتی ،وب‌سایت‌های ساختگی ، هکر، Microsoft ، hacker


شرکت مایکروسافت روز گذشته وجود آسیب‌پذیری روز صفر یا  1Zero-day را در تمامی نسخه‌های مرورگر اینترنت اکسپلورر تأیید کرد.
این آسیب‌پذیری که در تمامی نسخه‌های این مرورگر امکان اجرای کد از راه دور را فراهم می آورده به گفته‌ی مقامات این شرکت در ابعاد محدود و برای حملات تعیین‌شده مورد استفاده قرار می گرفته است. 
طبق گزارش ارائه‌شده از سوی موسسه امنیتی FireEye، موسسه‌ای که نخست موفق به کشف این آسیب‌پذیری شد، اگر چه تمامی نسخه‌های اینترنت اکسپلورر - IE 6  تا 11- تحت نفوذ این آسیب‌پذیری قرار گرفته‌اند اما در حال حاضر این حملات عمدتاً نسخه‌های 9، 10 و 11 اینترنت اکسپلورر را هدف قرارداده‌اند.
در این حمله از آسیب‌پذیری با نام "Use after Free" که تا پیش از این ناشناخته باقی مانده بود، استفاده می‌شود، نقصی که به راحتی قادر به دور زدن تدابیر امنیتی مایکروسافت، DEP  (پیشگیری از اجرای کدها) وASLR  (متد امنیتی برای چک کردن تصادفی فایلها) می‌باشد. گروهی از هکرها در حال حاضر در حال استفاده از این حفره امنیتی هستند و سازمان‌های مالی و دفاعی آمریکا را با کمک آن نشانه گرفته‌اند،‌از این رو این حملات به حملات روز صفر شهرت دارند، یعنی حملاتی که میان آشکار شدن آن‌ها و پیشگیری از آن‌ها هیچ زمانی باقی نمانده‌است.
به گفته FireEye:" گروه APT اولین گروهی بودند که از این حفره امنیتی برای سوءاستفاده از مرورگرهای فایرفاکس، اینترنت اکسپلورر و فلش استفاده کرده‌اند. گروهی که در کار خود بسیار مهارت داشته و ردیابی آن‌ها بسیار دشوار است، زیرا این افراد معمولاً از یک زیر ساختار کنترلی و دستور دوباره استفاده نمی‌کنند."
FireEye می‌گوید این نقص در آن زمان بسیار قابل ملاحظه بود چرا که بیش از یک چهارم کل بازار مرورگرها را در جهان تحت تأثیر خود قرارداد. بر اساس گزارش این شرکت،‌در سال گذشته نسخه‌های آلوده اینترنت اکسپلورر 26.25 درصد از بازار مرورگرها را در اختیار خود گرفته بود.
به گفته‌ی مایکروسافت : "‌این حملات با هدایت کاربران به سوی وب‌سایت‌های ساختگی و مخرب صورت می‌گیرند. این حفره امنیتی می‌تواند حافظه مرورگر را به شکلی تحت تأثیر قرار دهد که هکرها بتوانند به کمک آن کد دلخواه خود را در محتوایی که در دسترس کاربر مرورگر اینترنت اکسپلورر است ، اجرا کنند."
مایکروسافت در نهایت اعلام کرده که در حال بررسی این آسیب‌پذیری برای ارائه‌ی یک به‌روزرسانی امنیتی است که بتواند مشکلات فعلی را مرتفع سازد.



1- Zero-day attack یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند. پیش از آنکه توسعه‌دهندهٔ نرم‌افزار هدف از آسیب‌پذیری آگاهی یابد، اکسپلویت صفرروزه (نرم‌افزاری که از یک حفرهٔ امنیتی برای اعمال یک حمله استفاده می‌کند) توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود.


:: تبلیغات

آموزش مقدماتی و متوسط 3DS Max 2017

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
Super Windows XP - به همراه آموزش ویندوز XP و برنامه های کاربردی
Super Windows XP - به همراه آموزش ویندوز XP و برنامه های کاربردی



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.