سوء‌ استفاده از یک آسیب‌پذیری اصلاح نشده در IE

محققان یک آسیب پذیری اصلاح نشده در IE شناسایی کرده‌اند که بر روی یک وب سایت از آن سوء استفاده شده است.

به گزارش سیتنا، کد سوء استفاده از این آسیب پذیری نسخه‌های انگلیسی IE7 و IE8 را برروی ویندوز XP و IE 8 برروی ویندوز 7 را مورد هدف قرار داده است.

شرکت Fireeye اعلام کرده است: تجزیه و تحلیلها نشان می دهد که این آسیب‌پذیری نسخه‌های 7، 8، 9 و 10 IE را تحت تاثیر قرار می‌دهد.

به گزارش ایسنا، در این حمله از دو آسیب پذیری استفاده شده است: اولین آسیب‌پذیری یک آسیب‌پذیری افشای اطلاعات است که کد سوء استفاده مذکور برای بازیابی برچسب زمانی از سرآیندهای PE از msvcrt.dll از آن استفاده می‌کند. دومین آسیب‌پذیری یک آسیب‌پذیری دسترسی خارج از نوبت به حافظه است که برای بدست آوردن کد اجرایی استفاده شده است.

بنا بر اعلام مرکز ماهر، بسیاری از نسخه‌های msvcrt.dll در توزیع هستند بنابراین این کد سوء استفاده برچسب زمانی را برای سرور مهاجم ارسال می کند و یک کد سوء استفاده خارج از نوبت خاص را برای نسخه کاربر برمی گرداند.

شرکت امنیتی Fireeye همراه با شرکت مایکروسافت در حال تحقیق بر روی این حمله است. در گزارش آمده است که کاربران مراقب باشند زیرا این احتمال وجود دارد که چندین کپی از چندین نسخه DLL بر روی سیستم آنها وجود داشته باشد.

انتهای پیام