کالاسودا_هکرها با کمک اینترنت اکسپلورر حمله های اینترنتی را ترتیب می دهند. این موضوعی است که از دید بسیاری از افراد نگران کننده محسوب می شود.
ماجرا چندان پیچیده نیست، جاسوسان سایبری با نفوذ از طریق اینترنت اکسپلورر، سیستمهای رایانه ای قربانیان خود را آلوده و کدهای مخرب را در آن بارگذاری میکنند.
بر اساس گزارش های اولیه، این آسیبپذیری خطرناک که اصطلاحا به آن “double kill” میگویند، بر آخرین نسخه IE و هر نرم افزاری که از هسته IE استفاده میکند تاثیر میگذارد.
درواقع تکنیک هکرها این است که با آسیب پذیر کردن کد Kernel مرورگر اینترنت اکسپلورر، موجب آلوده شدن سیستمهای رایانهای میشوند و برروی سایر برنامههایی که از Kernel اینترنت اکسپلورر استفاده میکنند، نیز تاثیر میگذارند.
پژوهشگران امنیتی اعلام کردهاند که در این حمله از روشهای گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL، اجرای بدون نیاز به فایل و پنهاننگاری استفاده می شود.
بر اساس اطلاعات منتشر شده توسط بخش امنیت آنتیویروس چینی Qihoo 360 مبنی بر وجود چنین آسیبپذیری، مایکروسافت بلافاصله اعلام کرده است که به زودی شیوه مقابله با این آسیب پذیری را مشخص و وصله امنیتی آن را منتشر میکند.
به نظر می رسد جاسوسان سایبری برای رسیدن به هدف خود یک سند مخرب Office را برای قربانی ارسال میکنند و زمانی که قربانی آن سند Office را باز کند، تمامی کدها و بستههای مخرب، با سروری از راه دور روی سیستم رایانهای قربانی بارگذاری میشوند.افزون بر این ها،مایکروسافت به همه کاربران اینترنت اکسپلورر توصیه کرده است تا از ویندوز ۱۰ و مرورگر Edge استفاده کنند.
اینترنت اکسپلورر، مرورگر وب شرکت مایکروسافت است که به طور پیش فرض روی سیستمعامل ویندوز نصب شده است.
با ما در کانال تلگرام کالاسودا همراه باشید
لینک کوتاه: