بهره‌برداری از یک آسیب‌پذیری دیگر در اینترنت اکسپلورر در دنیای واقعی

شرکت مایکروسافت در دومین سه‌شنبه‌ی ماه نوامبر به‌روزرسانی‌های امنیتی برای محصولات خود را منتشر کرد که در مجموع ۷۰ آسیب‌پذیری وصله شده است. یکی از این آسیب‌پذیری‌ها در مرورگر اینترنت اکسپلورر وجود داشته و در دنیای واقعی توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری روز-صفرم شناسه‌ی CVE-2019-1429 اختصاص یافته و ماشین اسکریپتینگ را که در اینترنت اکسپلورر ۹، ۱۰ و ۱۱ استفاده می‌شود، تحت تاثیر قرار داده است.

مایکروسافت اعلام کرده این آسیب‌پذیری از نوع خرابی حافظه است که مهاجم با بهره‌برداری از آن می‌تواند به اجرای کدهای دلخواه در مفاد کاربر جاری بپردازد. برای بهره‌برداری از این آسیب‌پذیری مهاجم باید کاربر را به بازدید از یک وب‌سایت مخرب توسط اینترنت اکسپلورر و یا باز کردن یک سند آفیس ترغیب کند.

گروه امنیتی شرکت گوگل، در چند سال گذشته چندین آسیب‌پذیری در ویندوز و اینترنت اکسپلورر را به مایکروسافت گزارش داده که به‌طور فعال در حال بهره‌برداری بوده‌اند ولی اطلاعات آن‌ها به‌طور عمومی منتشر نشده است. در بسیاری از موارد نیز بهره‌برداری از آسیب‌پذیری‌ها برای اجرای حملات هدف‌مند بوده و در پویش‌های گسترده و عمومی نبوده است.

در سوی دیگر محققان Trend Micro’s Zero Day Initiative (ZDI) به این نکته اشاره دارند که مهاجمان دیگر در حال حاضر که به وصله‌ی این آسیب‌پذیری دسترسی دارند، می‌توانند بهره‌برداری از CVE-2019-1429 را آغاز کنند. محققان همچنین خاطرنشان کردند چون که این آسیب‌پذیری از طریق اسناد آفیس نیز قابل بهره‌برداری است، حتی اگر کاربری از اینترنت اکسپلورر استفاده نکند، همچنان در معرض آسیب‌پذیری قرار دارد. مایکروسافت می‌گوید این حمله زمانی کار می‌کند که اسناد آفیس از ماشین پردازش اینترنت اکسپلورر میزبانی کنند.

مایکروسافت در به‌روزرسانی امنیتی که این ماه منتشر کرده، چند آسیب‌پذیری اجرای کد از راه دور دیگر را در محصولات Exchange، ویندوز، اینترنت اکسپلورر و Hyper-V وصله کرده است. در به‌روزرسانی‌هایی که توسط خبرگزاری‌ها منتشر شد، اعلام شده یک آسیب‌پذیری دیگر با شناسه‌ی CVE-2019-0880 که قبلا گزارش شده بود، توسط همان گروه نفوذ مورد بهره‌برداری قرار گرفته است.

پست‌های مشابه

Leave a Comment