این تاییدیه مایکروسافت پس از آن منتشر شد که گزارش های فراوانی از سوی چندین گروه امنیتی خبر از حملات سرچشمه گرفته از سایت شورای روابط خارجی آمریکا دادند. این نفوذها از طریق حمله watering hole صورت گرفته اند. هکرها در این حملات موفق شده اند بر روی کامپیوتر افرادی را که با نسخه های قدیمی مرورگر از سایت بازدید می کنند، دسترسی لازم برای حملات بعدی را ایجاد کنند.
مایکروسافت اعلام کرده که برنامه ویژه ای برای حل این مشکل دارد و قرار است با ارائه یک وصله به روز رسانی برای اینترنت اکسپلورر ۶، ۷ و ۸ این روزنه نفوذ را مسدود نماید. اما هنوز برنامه زمان بندی ارائه این وصله امنیتی را اعلام نکرده است. شورای روابط خارجی هم اعلام کرده که آنها در حال بررسی موضوع و یافتن راه حلی برای آن هستند. همچنین قصد دارند با اجرای برنامه مدونی از وقوع چنین مشکلاتی در آینده هم جلوگیری کنند.
به گفته سایت the Next Web سایت شورای روابط خارجی با یک جاوااسکریپت آلوده شده که حاوی کد خطرناکی برای نفوذ در IEهای ۶،۷، و ۸ بوده است. این آلودگی تنها کامپیوترهایی را مورد حمله قرار می داده که زبان پیش فرض آنها انگلیسی، چینی (چین)، چینی(تایوان)، ژاپنی، کره ای یا روسی بوده است. بدافزار به گونه ای طراحی شده که پس از نفوذ اولیه، یک حمله ثانویه با استفاده از ادوب فلش پلیر را روی سیستم ترتیب می دهد.
در حالی که برخی معتقدند این حمله از سوی هکرهای چینی صورت گرفته است، اما این موضوع هنوز تایید نشده است.
دسته بندی : <-CategoryName->
نظرات شما عزیزان:
دسته بندی : <-CategoryName->