سوء استفاده از یک آسیب پذیری اصلاح نشده در IE

محققان شرکت امنیتی Fireeye یک آسیب پذیری اصلاح نشده ای را در IE شناسایی کرده است که بر روی یک وب سایت از آن سوء استفاده شده است.

کد سوء استفاده از این آسیب پذیری نسخه های انگلیسی IE۷ و IE۸ را بر روی ویندوز XP و IE ۸ بر روی ویندوز ۷ را مورد هدف قرار داده است.

به گزارش ایتنا از مرکز ماهر، شرکت Fireeye اعلام کرد: تجزیه و تحلیل ها نشان می دهد که این آسیب پذیری نسخه های ۷، ۸، ۹ و ۱۰ IE را تحت تاثیر قرار می دهد.

n00028356-b
در این حمله از ۲ آسیب پذیری استفاده شده است: اولین آسیب پذیری یک آسیب پذیری افشای اطلاعات می باشد که کد سوء استفاده مذکور برای بازیابی برچسب زمانی از سرآیندهای PE از msvcrt.dll از آن استفاده می کند.

دومین آسیب پذیری یک آسیب پذیری دسترسی خارج از نوبت به حافظه است که برای بدست آوردن کد اجرایی استفاده شده است.

بسیاری از نسخه های msvcrt.dll در توزیع می باشد بنابراین این کد سوء استفاده برچسب زمانی را برای سرور مهاجم ارسال می کند و یک کد سوء استفاه خارج از نوبت خاص را برای نسخه کاربر برمی گرداند.

شرکت امنیتی Fireeye همراه با شرکت مایکروسافت در حال تحقیق بر روی این حمله می باشند.

در گزارش آمده است که کاربران مراقب باشند زیرا این احتمال وجود دارد که چندین کپی از چندین نسخه DLL بر روی سیستم آن ها وجود داشته باشد.

درباره نویسنده

"وب مثبت" فعالیت خود را از سال 91 آغاز کرد... شما در "وب مثبت" شاهد محتوای مرتبط با وب، شامل "آموزش اصول طراحی و مدیریت وب سایت" و همچنین "آخرین اخبار و حاشیه های دنیای وب" خواهید بود. WebMosbat.IR را به یاد داشته باشید...

نوشته های مرتبط