IRCERT - اخبار و هشدارها - IE تبليغات با كمك حفره هاي

صفحه اول > اخبار و هشدارها

تبليغات با كمك حفره هاي IE

9 ژوئن – 20 خرداد

يك شركت تبليغات اينترنتي از دو حفره امنيتي موجود در مرورگر IE استفاده كرده است تا يك ابزار تبليغاتي را روي كامپيوترهاي قرباني نصب كند و تبليغات pop-up را به نمايش بگذارد.

يكي از حفره ها به هكر اجازه مي دهد تا برنامه اي را روي كامپيوترها هدف اجرا كند و حفره ديگر به كدهاي خطرناك اجازه مي دهد تا با اختياراتي بيش از معمول اجرا شود. با استفاده از اين دو حفره مي توان سايتي ايجاد كرد كه با مراجعه كاربران به آن ،‌ برنامه هاي مورد نظر روي سيستم آنها نصب شود. استفان تولوز – مدير برنامه امنيتي مايكروسافت – معتقد است كه درصورت استفاده شركتهاي تبليغاتي از اين حفره ها براي ورود نرم افزارهايشان – adwares – زمينه اي براي كارهاي مجرمانه ايجاد مي شود. وي مي گويد:" هرگونه استفاده از حفره هاي امنيتي جهت اجراي يك برنامه ، يك عمل مجرمانه است. ما سعي داريم تا با هماهنگي با مجريان قانون ، هر فرد يا شركتي را كه مبادرت به انجام چنين كاري كند ، تحت پيگرد قانوني قرار دهيم."

مايكروسافت زماني از اين قضيه آگاه شد كه يك محقق امنيتي تحليلي از مشكل را روي يك
Mailing list فرستاد. بنا به گفته تولوز ، مايكروسافت با FBI تماس گرفته و مراحل اوليه تشكيل پرونده را مي گذراند. همچنين اين شركت سعي دارد تا هرچه سريعتر اصلاحيه مربوطه را ارائه كند و تا زمان برنامه به روز رساني ماهانه صبر نكند.

مشخص شده است كه از اين حفره ها براي نصب ابزار جستجوي I-Lookup استفاده شده است. بنا بر راهنمايي امنيتي ارائه شده در سايت شركت Symantec ، اين ابزار صفحه خانگي IE را تغيير مي دهد ، به يكي از شش سايت تبليغاتي متصل مي شود و تبليغات pop-up پورنو را مرتبا نمايش مي دهد.

روز 19 خرداد ، شركت امنيت اطلاعات Secunia يك راهنمايي امنيتي را درباره اين مشكل ارائه كرده است و درجه خطر اين دو حفره را بسيار بحراني يا "extremely critical" ذكر كرده است. در اين راهنمايي آمده است كه حفره ها در يك سيستم با مرورگر IE 6.0 كه تمامي اصلاحيه ها روي آن نصب شده اند ، نيز وجود دارد. گزارش شده است كه Service Pack 2 با اين مشكل مقابله مي كند.

از آنجايي كه كد خطرناك مورد نظر بر روي اينترنت و در اختيار همه كاربران قرار گرفته است لذا كارشناسان معتقدند ساختن سايت و ارسال لينك آن توسط افراد آماتور نيز انجام پذير است.

استفان تولوز معتقد است كه كاربران IE مي توانند با مراجعه به سايت مايكروسافت و انجام دستورات ارائه شده ، نفوذپذيري اين نرم افزار را در برابر اين گونه حملات كم كنند. مرورگرهاي ديگر مانند Opera و Mozilla داراي اين حفره هاي امنيتي نيستند.