گروه های خبری
آرشیو
ف
کد خبر: 263879

مرورگر اینترنت اکسپلورر قربانی می گیرد

مرکز مدیریت راهبردی افتای ریاست جمهوری از نفوذ جاسوسان سایبری از طریق مرورگر اینترنت اکسپلورر هشدار داد که سیستم های رایانه ای قربانیان را آلوده و کدهای مخرب را در آن بارگذاری می‌کنند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، این آسیب پذیری خطرناک که اصطلاحا به آن «double kill» می گویند بر آخرین نسخه IE ( اینترنت اکسپلورر) و هر نرم افزاری که از هسته IE استفاده می‌کند تاثیر می‌گذارد.

هکرها با آسیب پذیر کردن کد Kernel مرورگر اینترنت اکسپلورر، موجب آلوده شدن سیستم های رایانه‌ای می شوند و روی سایر برنامه‌هایی که از Kernel  اینترنت اکسپلورر استفاده می‌کنند، نیز تاثیر می‌گذارند.

جاسوسان سایبری برای رسیدن به هدف خود یک سند مخرب Office را برای قربانی ارسال می کنند و زمانی که قربانی آن سند Office را باز کند، تمامی کدها و بسته‌های مخرب، با سروری از راه دور روی سیستم رایانه‌ای قربانی بارگذاری می‌شوند.

محققان امنیتی می گویند که در این حمله از روش‌های گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL ، اجرای بدون نیاز به فایل و پنهان‌نگاری استفاده می شود.

با اعلام محققان بخش امنیت آنتی‌ویروس چینی Qihoo ۳۶۰ مبنی بر وجود چنین آسیب‌پذیری، مایکروسافت بلافاصله اعلام کرده که به زودی شیوه مقابله با این آسیب پذیری را مشخص و وصله امنیتی آن را منتشر می‌کند.

همچنین مایکروسافت به همه کاربران اینترنت اکسپلورر توصیه کرده است تا از ویندوز ۱۰ و مرورگر Edge استفاده کنند.

کارشناسان مرکز افتا همچنین از همه کاربران اینترنت اکسپلورر در سازمان‌ها، دستگاه‌های اجرایی دولتی و بخش خصوصی و همچنین مردم خواستند تا اسناد آفیس ناشناس را تا زمانی که از آن‌ها مطمئن نشده‌ دانلود و باز نکنند و سراغ لینک‌های مشکوک نروند.

مرتبط ها
نظرات
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.