حفره اي براي هويت ربايي در IE

17 دسامبر 2004 - 27 آذر 1383

مايكروسافت در حال بررسي گزارشهايي است كه نشان مي دهند وجود يك مشكل جديد امنيتي در IE باعث مي شود كاربراني كه از امن ترين نسخه ويندوز استفاده مي كنند در خطر حمله phishing يا هويت ربايي قرار گيرند.

اين شركت امروز اعلام كرد كه گزارشهاي رسيده از شركت امنيتي Secunia و ساير شركتها نشان مي دهد كه يك حفره امنيتي در IE6 به هكرها اجازه مي دهد تا حملات هويت ربايي را عليه امن ترين ويندوزها - كه SP2‌بر روي آنها نصب شده است -  و نسخ قديمي تر اين سيستم عامل انجام دهند. معمولا حملات phishing از سايتهايي قلابي اما شبيه به سايتهاي اصلي شركتها يا بانكها استفاده مي كنند تا اطلاعات شخصي افراد مانند شماره كارت اعتباري را سرقت كنند.

به گفته Secunia اين حفره امنيتي به سارقين اجازه مي دهد سايتي ايجاد كنند كه تشخيص آن از سايت واقعي بسيار مشكل است و حتي يك گواهي امضاي SSL قلابي نيز دارد. از آنجايي كه از اين حفره نمي توان جهت دسترسي به شبكه هاي كامپيوتري استفاده كرد، Secunia درجه خطر آن را moderately critical ذكر كرده است.

مايكروسافت اعلام كرده است كه تا به حال گزارشي درباره حمله از طريق اين حفره دريافت نكرده است. اين شركت در حال بررسي حفره كشف شده است تا بسته به نياز اصلاحيه مربوطه را در برنامه ماهانه انتشار اصلاحيه ها و يا خارج از آن منتشر كند.

Secunia در راهنمايي امنيتي خود اشاره كرده است كه يك اشكال در DHTML Edit ActiveX control باعث مي شود كه اين حفره بروز كند. به كاربران توصيه شده است كه تا زمان انتشار اصلاحيه، پشتيباني ActiveX را روي سيستم خود غيرفعال كنند.