New Attack Singles out IE Flaw

Microsoft حذر الأسبوع الماضي من أنه سيكون من السهل على المجرمين الإلكترونيين شن هجمات جديدة باستخدام أخطاء تم تصحيحها في متصفح Internet Explorer ؛ الآن ، أصبح هذا التوقع صحيحًا. في يوم الثلاثاء ، قال بائع الأمن تريند مايكرو إنه اكتشف أول هجوم يستفيد من إحدى العيوب التي تم تصحيحها منذ أسبوع. وقالت مايكروسوفت إن أي من هذه الثغرات سيكون من السهل استغلالها في هجمات على الإنترنت.

في نهاية الأسبوع ، رصد باحثو تريند مايكرو ما يبدو أنه هجوم صغير مستهدف يستغل العيب في تثبيت برمجيات التجسس ، فيرغسون ، باحث في شركة مكافحة الفيروسات. وقال: "يثبّت الباب الخلفي الذي يحمّل المعلومات المسروقة على المنفذ 443 إلى موقع آخر في الصين." [

] [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

لم تتمكن Microsoft من التعليق على الفور على Trend تقرير ميكرو يوم الثلاثاء.

على الرغم من أن فيرغسون لا يعرف من كتب رمز الهجوم ، إلا أنه قال إنه يشبه البرنامج الذي تم إرساله إلى مجموعات مؤيدة للتبت منذ حوالي عام ، على ما يبدو لغرض جمع المعلومات الاستخبارية.

يتم تشغيل كل من هجوم العام الماضي وأحدث برامج ضارة عندما يقوم المستخدم بفتح مستند Word ضار. يحتوي هذا المستند على كائن ActiveX يربط IE بموقع ويب ضار ، والذي يقوم بتشغيل الهجوم ثم يقوم بتثبيت برنامج التجسس.

لا يحتاج المجرمون إلى استخدام Word لاستغلال هذا الخطأ - قد يعمل الهجوم إذا كان تم خداع الضحية ببساطة في زيارة موقع ويب ضار - ولكن هذه التقنية تتسق مع الهجمات التي ركزت على التيبت في الماضي.

تعتقد مجموعة iDefense أن من المحتمل وقوع المزيد من الهجمات. وقالت الشركة في تحذير: "على الرغم من أن هذا الهجوم محدود النطاق ، ومن المرجح أن يكون مستهدفًا لعدد قليل جدًا من المنظمات ، إلا أنه سيتم اكتشاف توافر شفرة الاستغلال الموثوقة من قِبل الآخرين قريبًا ، ومن المحتمل أن تنتشر هذه الهجمات في غضون أسبوع". أرسلت إلى العملاء الثلاثاء.

"في الوقت الحالي ، لا نرى أي دليل حقيقي على حملة مستمرة هنا" ، وقال فيرغسون. "ولكن … من السهل للغاية التخفيف من هذا التهديد بالكامل. لا داعي للقلق بشأن الحماية من الفيروسات: فقط قم بتصحيح أجهزتك."