هکرها با کمک اینترنت اکسپلورر حمله می کنند

کالاسودا_هکرها با کمک اینترنت اکسپلورر حمله های اینترنتی را ترتیب می دهند. این موضوعی است که از دید بسیاری از افراد نگران کننده محسوب می شود.

ماجرا چندان پیچیده نیست، جاسوسان سایبری با نفوذ از طریق اینترنت اکسپلورر، سیستم‌های رایانه ای قربانیان خود را آلوده و کدهای مخرب را در آن بارگذاری می‌کنند.

بر اساس گزارش های اولیه، این آسیب‌پذیری خطرناک که اصطلاحا به آن “double kill” می‌گویند، بر آخرین نسخه IE و هر نرم افزاری که از هسته IE استفاده می‌کند تاثیر می‌گذارد.

درواقع تکنیک هکرها این است که با آسیب پذیر کردن کد Kernel مرورگر اینترنت اکسپلورر، موجب آلوده شدن سیستم‌های رایانه‌ای می‌شوند و برروی سایر برنامه‌هایی که از Kernel اینترنت اکسپلورر استفاده می‌کنند، نیز تاثیر می‌گذارند.

پژوهشگران امنیتی اعلام  کرده‌اند که در این حمله از روش‌های گذر از کنترل حساب کاربری (UAC)، بارگذاری فایل DLL، اجرای بدون نیاز به فایل و پنهان‌نگاری استفاده می شود.

بر اساس اطلاعات منتشر شده توسط بخش امنیت آنتی‌ویروس چینی Qihoo 360 مبنی بر وجود چنین آسیب‌پذیری، مایکروسافت بلافاصله اعلام کرده است که به زودی شیوه مقابله با این آسیب پذیری را مشخص و وصله امنیتی آن را منتشر می‌کند.

به نظر می رسد جاسوسان سایبری برای رسیدن به هدف خود یک سند مخرب Office را برای قربانی ارسال می‌کنند و زمانی که قربانی آن سند Office را باز کند، تمامی کدها و بسته‌های مخرب، با سروری از راه دور روی سیستم رایانه‌ای قربانی بارگذاری می‌شوند.افزون بر این ها،مایکروسافت به همه کاربران اینترنت اکسپلورر توصیه کرده است تا از ویندوز ۱۰ و مرورگر Edge استفاده کنند.

اینترنت اکسپلورر، مرورگر وب شرکت مایکروسافت است که به طور پیش فرض روی سیستم‌عامل ویندوز نصب شده است.

با ما در کانال تلگرام کالاسودا همراه باشید

لینک کوتاه: