کشف آسیب پذیری Zero-day در IE8

کارشناسان امنیتی نسبت به کشف آسیب‌پذیری جدیدی در اینترنت اکسپلورر ۸ هشدار داده­اند که از آن برای نفوذ به سیستم­ عامل­های ویندوز سوءاستفاده می‌شود. این موضوع زمانی پیچیده‌ می‌شود که کدهای مخربی که می‌توان از آن برای بهره‌برداری از این آسیب‌پذیری استفاده کرد، در دسترس عموم قرار بگیرند. شرکت مایکروسافت در توصیه‌نامه‌ای عنوان کرد که مشغول بررسی گزارش آسیب‌پذیری موجود در اینترنت اکسپلورر ۸ می‌باشد و از حملاتی که سعی دارند از این خطا به نفع خود سوءاستفاده کنند، آگاه است. این شرکت تأکید کرد که سایر نسخه‌های اینترنت اکسپلورر، از جمله ۶، ۷، ۹ و ۱۰ در معرض این آسیب‌پذیری قرار ندارند؛ اما تمامی نسخه‌های اینترنت اکسپلورر ۸، اعم از نسخه‌هایی که بر روی ویندوز xp، ویستا و ۷ اجرا می‌شوند، دارای این آسیب‌پذیری می­باشند.

بر اساس­ مقاله­ای که در وب­سایت شرکت Crowd Strike منتشر شده، از سرور microsoftupdate.ns1.name برای کنترل حمله به وب‌سایت وزارت کار آمریکا استفاده شده است. تجزیه و تحلیل logها نشان می‌دهد که در طول زمانی که وب‌سایت به کد مخرب آلوده بوده، کاربران  ۳۷ کشور مختلف جهان از این سایت بازدید کرده­اند. شایان ذکر است که پژوهشگران شرکت­های AlienVault، Invincea وCisco Syst ems جزئیات بیشتری از این حمله را منتشر کرده­اند. پژوهشگران AlienVault عنوان کرده­اند که از آن زمان تاکنون شاهد کدهای مخرب یکسانی در ۹ وب‌سایت آلوده بوده­اند. از جمله‌ی این وب­سایت­­ها می‌توان به چندین گروه غیر انتفاعی و یک شرکت بزرگ اروپایی اشاره کرد.

در نهایت شرکت مایکروسافت نیز در مقابل آسیب‌پذیری‌ مذکور(CVE-2013-1347) فایل patch موقتی را عرضهکرده تا به این ترتیب از کاربران اینترنت اکسپلورر ۸ محافظت شود. کاربران می‌بایست این فایل را نصب کنند تا به حفاظت از خود در مقابل حملات شناخته‌شده کمک کنند، در همین حال کارشناسان مایکروسافت نیز به کار بر روی یک به‌روزرسانی امنیتی ادامه خواهند داد.