خلاصه: محققان امنیتی یک گروه هکری را کشف کردهاند که از یک آسیبپذیری روز صفرم در IE بهنام "double play" بهرهبرداری میکنند. این آسیبپذیری هنوز رفع نشده است و گفته میشود که بیشتر قربانیان این حملات در آسیا قرار دارند. این گروه هکری ابتدا، یک سند آفیس را در یک صفحهی وب مخرب جاسازی میکند، هنگامی که کاربر سند را باز میکند، کد اکسپلویت و پیلودهای مخرب دانلود شده و از یک سرور راه دور اجرا میشوند. توصیه میشود که اسناد آفیس ناشناس را تا زمانی که از آنها مطمئن نشدهاید، دانلود و باز نکرده و همچنین لینکهای مشکوک را باز نکنید.
محققان امنیتی یک گروه هکری را کشف کردهاند که از یک آسیبپذیری روز صفرم در IE بهنام "double play" بهرهبرداری میکنند. این آسیبپذیری هنوز رفع نشده است.
مهاجمان با استفاده از اسناد آفیس از این آسیبپذیری بهرهبرداری میکنند. مشاهدات آنها نشان میدهدکه تعداد محدودی از کاربران با بهرهبرداری از این آسیبپذیری مورد هدف قرار داده شدهاند.
محققان هنوز نام این گروه را منتشر نکردهاند و بیشتر قربانیان این حملات در آسیا قرار دارند. بهگفتهی کارشناسان، کاربران تنها با باز کردن یک سند مخرب میتوانند هک شوند. هکرها از آسیبپذیری "double play" برای جایدادن یک دربپشتی و گرفتن کنترل کامل ماشین آسیبپذیر استفاده میکنند. این گروه هکری ابتدا، یک سند آفیس را در یک صفحهی وب مخرب جاسازی میکند، هنگامی که کاربر سند را باز میکند، کد اکسپلویت و پیلودهای مخرب دانلود شده و از یک سرور راه دور اجرا میشوند. فاز بعدی این حمله یک تکنیک دور زدن UAC را بهکار برده و از پنهاننگاری فایل برای جلوگیری از نظارت بر ترافیک استفاده میکند.
این آسیبپذیری آخرین نسخههای اینترنت اکسپلورر و برنامههایی که با کرنل IE هستند را تحت تاثیر قرار میدهد.
در زیر خط زمانی این آسیبپذیری آورده شده است:
۱۸ آوریل. ۳۶۰ Core Security این حمله را شناسایی کرد.
۱۹ آوریل. محققان این نقص را به مایکروسافت گزارش کردند.
۲۰ آوریل. مایکروسافت تایید کرد که روز صفرم است. مایکروسافت هنوز وصلهای را منتشر نکرده است.
توصیه میشود که اسناد آفیس ناشناس را تا زمانی که از آنها مطمئن نشدهاید، دانلود و باز نکرده و همچنین لینکهای مشکوک را باز نکنید.
