به گفته محققان امنیتی، یک آسیبپذیری در
تمامی نسخههای مرورگر IE که اخیراً شناسایی شده و هنوز
اصلاح نشده است، از ابتدای ماه جولای در حملات هدفمند علیه سازمانهایی در تایوان
مورد سوء استفاده قرار گرفته است.
مایکروسافت در روز 17 سپتامبر یک راهنمایی امنیتی در مورد این آسیبپذیری که با شماره CVE-2013-3893 شناسایی میشود، منتشر کرد و به کاربران هشدار داد که
حملات هدفمندی در حال تلاش برای سوء استفاده از این آسیبپذیری در IE 8 و
IE 9 هستند.
این شرکت یک گردش کاری Fix it عرضه
کرده است که کاربران میتوانند بهطور دستی دانلود کرده و برای رفع موقتی مشکل، آن
را نصب نمایند. البته هنوز اصلاحیهای از طریق بهروز رسانی ویندوز عرضه نشده
است.
هفته گذشته محققانی از شرکت امنیتی
FireEye گزارش کردند که یک گروه هکری شناخته شده به عنوان بخشی از
حملهای که در 19 آگوست آغاز شده است، از این آسیبپذیری برای هدف قرار دادن
سازمانهایی در ژاپن استفاده کردهاند. آنها بر این اعتقاد هستند که این گروه، همان
گروهی هستند که در ماه فوریه، برای نفوذ به شبکه کامپیوتری شرکت امنیتی
Bit9 برنامهریزی کرده بودند و از یکی از سیستمهای این شرکت
برای امضای دیجیتالی چندین بدافزار استفاده کردند.
شواهد جدید کشف شده توسط محققان شرکتهای
امنیتی Websense و AlienVault نشان میدهد که این
آسیبپذیری IE در سازمانهایی در تایوان نیز هدف قرار گرفته
است.
در روز 25 سپتامبر شرکت Websense
حملهای علیه یکی از مشتریان خود که یک مؤسسه مالی بزرگ ژاپنی بود شناسایی کرد که
از این آسیبپذیری سوء استفاده میکرد. تحقیقات نشان داد که کد سوء استفاده کننده
بر روی سروری در تایوان میزبانی میشد و بدافزار نصب شده توسط این کد، با یک نام
دامنه دستور و کنترل که در ماه مارس ثبت شده بود تماس برقرار میکرد.
این آسیبپذیری تمامی نسخههای IE را تحت
تأثیر قرار میدهد، ولی کدهای سوء استفاده کنندهای که تا کنون مشاهده شدهاند،
صرفاً IE8 و IE9 را بر روی سیستمهای ویندوز
XP و ویندوز 7 هدف قرار دادهاند. Websense
تخمین میزند که تقریباً حدود 70 درصد از سیستمهای مبتنی بر ویندوز آسیبپذیر
هستند.