حمله‌ی روزصفرم دیگری در IE

به گفته‌ی فایرآی بررسی‌ها نشان می‌دهد که این آسیب‌پذیری به طور کلی بر نسخه‌های ۷، ۸، ۹ و ۱۰ این مرورگر تأثیرگذار بوده اما هنوز مشخص نیست که نسخه‌ی ۱۱ آن از این امر مستثناست یا خیر.

 

در این حمله از دو آسیب‌پذیری استفاده شده که اولین مورد آسیب‌پذیری افشای اطلاعاتی است که برای بازیابی برچسب زمانی از سرآیند پرونده‌های اجرایی حمل‌پذیر msvcrt.dll استفاده می‌شود. msvcrt.dll بخشی از کتاب‌خانه‌ی استاندارد سی در مایکروسافت ویژوال ++C می‌باشد.

 

دومین آسیب‌پذیری نیز خطای دسترسی خارج از محدوده به حافظه در IE است که برای اجرای کد استفاده می‌گردد.

 

نسخه‌های بسیاری از msvcrt.dll وجود دارد از این رو این کد مخرب برچسب زمانی را به کارگزار مهاجم ارسال می‌کند تا کد مخرب مخصوص آن نسخه ارسال شود.

 

به گفته‌ی فایرآی این کد مخرب حاوی زنجیره‌ی ROP  است. ROP سرنام عبارت Return-Oriented Programming و شیوه‌ای است که توسط ASLR مسدود می‌گردد. ASLR نیز در ویندوز ویستا معرفی شد و اینکه این کد مخرب در این نسخه از ویندوز کار می‌کند جای هیچ تعجبی ندارد اما اینکه در ویندوز ۷ نیز عمل می‌کند کمی غیرمعمول به نظر می‌رسد.

 

این شرکت امنیتی در تلاش است تا به کمک مایکروسافت این حمله را بررسی کند. اما تا ارائه‌ی بیشتر جزییات در صورتی که نسخه‌های مختلفی از این DLL را در سامانه‌ی خود دارید باید مراقب باشید. طبق این گزارش می‌توان خطر این آسیب‌پذیری را با به‌کارگیری نسخه‌ی ۴ ابزار Enhanced Mitigation Experience Toolkit مایکروسافت کاهش داد.

منبع: وبگاه فناوری اطلاعات