IRCERT - اخبار و هشدارها - IE تبلیغات با کمک حفره های

صفحه اول > اخبار و هشدارها

تبلیغات با کمک حفره های IE

9 ژوئن – 20 خرداد

یک شرکت تبلیغات اینترنتی از دو حفره امنیتی موجود در مرورگر IE استفاده کرده است تا یک ابزار تبلیغاتی را روی کامپیوترهای قربانی نصب کند و تبلیغات pop-up را به نمایش بگذارد.

یکی از حفره ها به هکر اجازه می دهد تا برنامه ای را روی کامپیوترها هدف اجرا کند و حفره دیگر به کدهای خطرناک اجازه می دهد تا با اختیاراتی بیش از معمول اجرا شود. با استفاده از این دو حفره می توان سایتی ایجاد کرد که با مراجعه کاربران به آن ،‌ برنامه های مورد نظر روی سیستم آنها نصب شود. استفان تولوز – مدیر برنامه امنیتی مایکروسافت – معتقد است که درصورت استفاده شرکتهای تبلیغاتی از این حفره ها برای ورود نرم افزارهایشان – adwares – زمینه ای برای کارهای مجرمانه ایجاد می شود. وی می گوید:" هرگونه استفاده از حفره های امنیتی جهت اجرای یک برنامه ، یک عمل مجرمانه است. ما سعی داریم تا با هماهنگی با مجریان قانون ، هر فرد یا شرکتی را که مبادرت به انجام چنین کاری کند ، تحت پیگرد قانونی قرار دهیم."

مایکروسافت زمانی از این قضیه آگاه شد که یک محقق امنیتی تحلیلی از مشکل را روی یک
Mailing list فرستاد. بنا به گفته تولوز ، مایکروسافت با FBI تماس گرفته و مراحل اولیه تشکیل پرونده را می گذراند. همچنین این شرکت سعی دارد تا هرچه سریعتر اصلاحیه مربوطه را ارائه کند و تا زمان برنامه به روز رسانی ماهانه صبر نکند.

مشخص شده است که از این حفره ها برای نصب ابزار جستجوی I-Lookup استفاده شده است. بنا بر راهنمایی امنیتی ارائه شده در سایت شرکت Symantec ، این ابزار صفحه خانگی IE را تغییر می دهد ، به یکی از شش سایت تبلیغاتی متصل می شود و تبلیغات pop-up پورنو را مرتبا نمایش می دهد.

روز 19 خرداد ، شرکت امنیت اطلاعات Secunia یک راهنمایی امنیتی را درباره این مشکل ارائه کرده است و درجه خطر این دو حفره را بسیار بحرانی یا "extremely critical" ذکر کرده است. در این راهنمایی آمده است که حفره ها در یک سیستم با مرورگر IE 6.0 که تمامی اصلاحیه ها روی آن نصب شده اند ، نیز وجود دارد. گزارش شده است که Service Pack 2 با این مشکل مقابله می کند.

از آنجایی که کد خطرناک مورد نظر بر روی اینترنت و در اختیار همه کاربران قرار گرفته است لذا کارشناسان معتقدند ساختن سایت و ارسال لینک آن توسط افراد آماتور نیز انجام پذیر است.

استفان تولوز معتقد است که کاربران IE می توانند با مراجعه به سایت مایکروسافت و انجام دستورات ارائه شده ، نفوذپذیری این نرم افزار را در برابر این گونه حملات کم کنند. مرورگرهای دیگر مانند Opera و Mozilla دارای این حفره های امنیتی نیستند.