کشف یک آسیب‌پذیری وصله‌نشده در Internet Explorer

شنبه ۰۸ اردیبهشت ۱۳۹۷
شرکت امنیت سایبری چینی Qihoo 360 آسیب‌پذیری روز صفرم جدیدی در اینترنت اکسپلورر مایکروسافت کشف کرده است.
مرکز آپا شریف
SUT-APA-LOGO

شرکت امنیت سایبری چینی Qihoo 360 آسیب‌پذیری روز صفرم جدیدی در اینترنت اکسپلورر مایکروسافت کشف کرده است که گویا پیش از این گروه‌های هک در سطح جهانی از آن استفاده کرده‌اند.
به گفته‌ی مرکز امنیتی Qihoo 360، این آسیب‌پذیری که آن را “double-kill” می‌نامند، اینترنت اکسپلورر و هر برنامه‌ی دیگری که از هسته‌ی اینترنت اکسپلورر استفاده می‌‌کند را هدف قرار می‌دهد و قبلا توسط تهدید مانای پیشرفته (APT) که اغلب از طرف دولت حمایت مالی می‌شود، مورد استفاده قرار گرفته است.
مجرمان سایبری با سوءاستفاده از این نقص امنیتی، یک سند مخرب Office ایجاد کرده و برای قربانی ارسال می‌کنند. با باز شدن این سند توسط قربانی تمامی بسته‌های مخرب، با سیستمی از راه دور روی دستگاه قربانی بارگذاری می‌شود که به دلیل استفاده از تکنیک‌های پیشرفته، تشخیص آن مشکل است .
این حمله در فاز بعدی از تکنیک دورزدن کنترل حساب کاربری (UAC)، پنهان‌نگاری فایل، بارگذاری فایل DLL و اجرای بدون نیاز به فایل استفاده می‌کند.
Qihoo 360 معتقد است وصله‌ی این آسیب‌پذیری باید فوراً منتشر شود، اما تا زمانی که مایکروسافت از پاسخ دادن طفره می‌رود، لازم است کاربران و متخصصان امنیتی از آلوده‌شدن اجتناب نمایند:

  • هیچ‌گاه ضمیمه‌ی Microsoft Office را از یک منبع ناشناس باز نکنند. بهتر است همکاران و مشتریان اسناد را از طریق سرویس‌های ابری همچون Google Cloud یا OneDrive به اشتراک بگذارند.
  • باید از به‌روزبودن نرم‌افزار آنتی‌ویروس تمامی سیستم‌های ویندوزی مطمئن بود.
  • بهتر است بنا به توصیه‌ی مایکروسافت دیگر از اینترنت اکسپلورر استفاده نشود. به گفته‌ی مایکروسافت، مرورگر جدید Edge امن‌تر است. تیم‌های فناوری اطلاعات باید برای متقاعدکردن کاربرانی که حاضر نیستند از اینترنت اکسپلورر دست بکشند سیاست‌های گروهی اعمال نماید.
  • در تمامی سیستم‌ها باید آخرین وصله‌ی امنیتی نصب باشد.