mantiscccam - هشدار مایکروسافت به کاربران ie 6 و 7 و 8: آسیب پذیری در برابر حملات تزریق کد از راه دور

ابتدای هفته جاری مایکروسافت با انتشار یک اخطار امنیتی به کاربران اینترنت اکسپلورر ۶، ۷ و ۸ هشدار داد که آنها ممکن است در برابر هک های اجرای کد از راه دور آسیب پذیر باشند. این شرکت همچنین گفت کهIE9 و 10 در برابر چنین حملاتی حساس و مستعد آلودگی نیستند. مهم ترین پیشنهاد مایکروسافت برای پیشگیری امنیتی لازم، ارتقاء مرورگرهای IE6 و 7 و 8 به نسخه های بالاتراست. نکته مهم اینجا است که کاربران ویندوز ایکس پی امکان ارتقا به اینترنت اکسپلورر ۹ و ۱۰ را ندارند و این به روز رسانی مستلزم جایگزینی سیستم عامل با نسخه های جدیدتر است.
این تاییدیه مایکروسافت پس از آن منتشر شد که گزارش های فراوانی از سوی چندین گروه امنیتی خبر از حملات سرچشمه گرفته از سایت شورای روابط خارجی آمریکا دادند. این نفوذها از طریق حمله watering hole صورت گرفته اند. هکرها در این حملات موفق شده اندبر روی کامپیوتر افرادی را که با نسخه های قدیمی مرورگر از سایت بازدید می کنند، دسترسی لازم برای حملات بعدی را ایجاد کنند.
مایکروسافت اعلام کرده که برنامه ویژه ای برای حل این مشکل دارد و قرار است با ارائه یک وصله به روز رسانی برای اینترنت اکسپلورر ۶، ۷ و ۸ این روزنه نفوذ را مسدود نماید. اما هنوز برنامه زمان بندی ارائه این وصله امنیتی را اعلام نکرده است. شورای روابط خارجی هم اعلام کرده که آنها در حال بررسی موضوع و یافتن راه حلی برای آن هستند. همچنین قصد دارند با اجرای برنامه مدونی از وقوع چنین مشکلاتی در آینده هم جلوگیری کنند.
به گفته سایت the Next Web سایت شورای روابط خارجی با یک جاوااسکریپت آلوده شده که حاوی کد خطرناکی برای نفوذ در IEهای ۶،۷، و ۸ بوده است. این آلودگی تنها کامپیوترهایی را مورد حمله قرار می داده که زبان پیش فرض آنها انگلیسی، چینی (چین)، چینی(تایوان)، ژاپنی، کره ای یا روسی بوده است. بدافزار به گونه ای طراحی شده که پس از نفوذ اولیه، یک حمله ثانویه با استفاده از ادوب فلش پلیر را روی سیستم ترتیب می دهد.
در حالی که برخی معتقدند این حمله از سوی هکرهای چینی صورت گرفته است، اما این موضوع هنوز تایید نشده است.