پخش زنده
امروز: -
جاسوسان سایبری با نفوذ از طریق اینترنت اکسپلورر، سیستمهای رایانهای قربانیان خود را آلوده و کدهای مخرب را در آن بارگذاری میکنند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا ریاست جمهوری، این آسیب پذیری خطرناک که اصطلاحا به آن «double kill» میگویند بر آخرین نسخه IE و هر نرم افزاری که از هسته IE استفاده میکند تاثیر میگذارد.
هکرها با آسیب پذیر کردن کد Kernel مرورگر اینترنت اکسپلورر، موجب آلوده شدن سیستمهای رایانهای میشوند و روی سایر برنامههایی که از Kernel اینترنت اکسپلورر استفاده میکنند، نیز تاثیر میگذارند.
جاسوسان سایبری برای رسیدن به هدف خود یک سند مخرب Office را برای قربانی ارسال میکنند و زمانی که قربانی آن سند Office را باز کند، تمام کدها و بستههای مخرب، با سروری از راه دور روی سیستم رایانهای قربانی بارگذاری میشوند.
محققین امنیتی اشاره کردهاند که در این حمله از روشهای گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL، اجرای بدون نیاز به فایل و پنهاننگاری استفاده میشود.
با اعلام محققین بخش امنیت آنتیویروس چینی Qihoo ۳۶۰ مبنی بر وجود چنین آسیبپذیری، مایکروسافت بلافاصله اعلام کرده است که به زودی شیوه مقابله با این آسیب پذیری را مشخص و وصله امنیتی آن را منتشر میکند.
همچنین مایکروسافت به همه کاربران اینترنت اکسپلورر توصیه کرده است تا از ویندوز ۱۰ و مرورگر Edge استفاده کنند.
کارشناسان همچنین از همه کاربران اینترنت اکسپلورر در سازمانها، دستگاههای اجرایی دولتی و بخش خصوصی و همچنین مردم خواستهاند تا اسناد آفیس ناشناس را تا زمانی که از آنها مطمئن نشدهاند دانلود و باز نکنند و سراغ لینکهای مشکوک نروند.