براساس گزارش Cnet، این حفره امنیتی که امکان فعال شدن کدهایی را از راه دور فراهم میآورد، در حملاتی هدفمند و محدود مورد استفاده قرار گرفتهاند. درحالیکه نسخه 6 و 11 مرورگر اکسپلورر به این حفره امنیتی مبتلا هستند، براساس گزارش شرکت امنیتی فایرآی که اولینبار در هفته گذشته از وجود این حفره خبرداد، این حملات درحال حاضر نسخههای 9، 10 و 11 را هدف گرفتهاست.
در این حمله از آسیبپذیری با نام "Use after Free" که تاپیش از این ناشناخته باقی مانده بود، استفاده میشود، نقصی که میتواند از موانع محافظتی مانند DEP و ASLR عبور کند. گروهی از هکرها درحال حاضر درحال استفاده از این حفره امنیتی هستند و سازمانهای مالی و دفاعی آمریکا را با کمک آن نشانه گرفتهاند،از این رو این حملات به حملات روز صفر شهرت دارند، یعنی حملاتی که میان آشکار شدن آنها و پیشگیری از آنها هیچ زمانی باقی نماندهاست.
به گفته فایرآی گروه APT اولین گروهی بودند که از این حفره امنیتی برای سواستفاده از مرورگرهای فایرفاکس، اینترنت اکسپلورر و فلش استفاده کردهاند. گروهی که در کار خود بسیار مهارت داشته و ردیابی آنها بسیار دشوار است، زیرا این افراد معمولا از یک زیرساختار کنترلی و دستور دوباره استفاده نمیکنند.
فایرآی میگوید این نقص در آن زمان بسیار عظیم بود و بیش از یکچهارم کل بازار مرورگرها را در جهان تحت تاثیر خود قرار داد. براساس گزارش این شرکت،در سال گذشته نسخههای آلوده اینترنت اکسپلورر 26.25 درصد از بازار مرورگرها را در اختیار خود گرفتهبود.
بهگفته مایکروسافت،این حملات بهواسطه هدایت کاربران بهسوی وبسایتهای ساختگی و مخرب صورت میگیرند. به گفته این شرکت، این حفره امنیتی میتواند حافظه مرورگر را بهشکلی تحت تاثیر قرار دهد که هکرها بتوانند به کمک آن هر کدی را در مرورگر فعال ساخته و از اطلاعاتش بهرهبرداری کنند.
مایکروسافت درحال بررسی این حفره امنیتی است و ممکن است بهزودی برای رفع آن بسته بهروزرسانی امنیتی را در اختیار کاربرانش قرار دهد.
