هکرها در حمله جدید علیه IE مایکروسافت
ارسال شده: جمعه ۸ دی ۱۳۸۵, ۴:۰۵ ق.ظ
هکرها اقدام به انتشار برنامه مخربی علیه مرورگر IE مایکروسافت کردند که به هکر اجازه می دهد به مرورگرهایی که patch نشده اند آسیب برساند . درجه این آسیب پذیری از نوع بحرانی می باشد.هم اکنون Exploit این باگ در سایت زیر قابل دسترس می باشد . [External Link Removed for Guests]
این Exploit از طریق ضعف پردازش IE روی صفحات وبی که از متد TextRange() استفاده می کنند ایجاد شده است . هکرها با استفاده از این آسیب پذیری می توانند نسبت به نصب برنامه و ... روی کامپیوتر قربانی اقدام کنند .
در ضمن نسخه قبلی این Exploit به هکرها امکان می داد که مرورگر قربانی را در حدود چند دقیقه Freeze کنند . در حالی که در نسخه جدید این Exploit علاوه بر اینکه بر قدرت این برنامه مخرب افزوده شده است ، استفاده کم از حافظه و پردازشگر کامپیوتر نیز بهینه سازی شده است .
از زمان انتشار این Exploit در سایت اعلام شده حدود 70000 بار این برنامه دانلود شده است .
طبق معمول مایکروسافت نسبت به ارایه اصلاحیه این باگ اقدام نموده است و در ضمن از کاربران می خواهد که اسکریپت های فعال حود را در مرورگر IE غیر فعال کنند اصلاحیه این باگ در آدرس زیر موجود می باشد :
[External Link Removed for Guests]
این Exploit از طریق ضعف پردازش IE روی صفحات وبی که از متد TextRange() استفاده می کنند ایجاد شده است . هکرها با استفاده از این آسیب پذیری می توانند نسبت به نصب برنامه و ... روی کامپیوتر قربانی اقدام کنند .
در ضمن نسخه قبلی این Exploit به هکرها امکان می داد که مرورگر قربانی را در حدود چند دقیقه Freeze کنند . در حالی که در نسخه جدید این Exploit علاوه بر اینکه بر قدرت این برنامه مخرب افزوده شده است ، استفاده کم از حافظه و پردازشگر کامپیوتر نیز بهینه سازی شده است .
از زمان انتشار این Exploit در سایت اعلام شده حدود 70000 بار این برنامه دانلود شده است .
طبق معمول مایکروسافت نسبت به ارایه اصلاحیه این باگ اقدام نموده است و در ضمن از کاربران می خواهد که اسکریپت های فعال حود را در مرورگر IE غیر فعال کنند اصلاحیه این باگ در آدرس زیر موجود می باشد :
[External Link Removed for Guests]