آسیبپذیری واژهپرداز ژاپنی و یک روز صفرم دیگر
این روزها صنعت امنیت اطلاعات در کنار مدیران بخش فنآوری اطلاعات در سراسر جهان با آسیبپذیریهای روز صفرم متعددی گریبانگیرند که یکی پس از دیگری جای هم را میگیرند.
این روزها صنعت امنیت اطلاعات در کنار مدیران بخش فنآوری اطلاعات در سراسر جهان با آسیبپذیریهای روز صفرم متعددی گریبانگیرند که یکی پس از دیگری جای هم را میگیرند. اینبار کاربران ژاپنی در نرمافزار واژهپرداز بومی خود، Ichitaro، با این مشکل مواجه شدهاند.
شرکت توسعهدهندهی Ichitaro، یعنی JustSystems به تازگی خبر از یک آسیبپذیری اجرای از راه دور کد با شناسهی CVE-2013-5990 در این محصول داده است. این آسیبپذیری امکان اجرای کدهای دلخواه کاربر را به وجود میآورد. در سپتامبر سال ۲۰۱۳ مؤسسهی امنیتی سیمنتک موفق به کشف حملاتی شد که با هدف سوءاستفاده از این آسیبپذیری صورت گرفته بودند. تجزیه و تحلیلهای صورتگرفته روی نمونههای پیداشده که Trojan.Mdropper نام گرفتند نشان داد که در تمامی اینگونه حملات از یک تروجان در پشتی یکسان با عنوان Backdoor.Vidgrab استفاده شده است. اگر این سوءاستفاده با موفقیت صورت بگیرد، شلکد مربوطه برای
رهاسازی و اجرای یک نسخهی چینی آسانشده از notepad.exe، ضمن حمله به سامانه و اتصال در پشتی به کارگزار کنترل و فرماندهی به اجرا درخواهد آمد.
اتفاقاً گونهی مشابهی از Backdoor.Vidgrab در یک حملهی watering hole علیه شکاف خرابی حافظه در مایکروسافت اینترنت اکسپلورر با شناسهی CVE-2013-3893 به کار گرفته شده، البته این آسیبپذیری در اکتبر ۲۰۱۳ اصلاح شده است. پس منطقی است که تصور کنیم همان گروه دستاندکار بدافزار و یا گروهی مرتبط با آن پشت قضیهی بهرهبرداری از اینترنت اکسپلورر و Ichitaro است. Backdoor.Vidgrab به حمله به منطقهی آسیا-اقیانوسیه شهرت دارد.
