هکرها به سراغ يک حفره تازه ترميم شده IE رفته‌اند تا در کنار استفاده از يک ActiveX control آلوده در فايل‌هاي Microsoft Word، بار ديگر با حمله به کاربران، ضعف هاي امنيتي مايکروسافت را نمودار سازند!

David Marcus يکي از مديران مکافي در خصوص اين حمله مي‌گويد: درون فايل Word يک ActiveX control قرار دارد و در اين کنترل، خطي تعبيه شده که سيستم را به يک سايت ميزبان بدافزار ارجاع مي‌دهد.

وي با اشاره به اينکه در اين شيوه، به دور از چشم کاربران و کساني که با سايت سروکار دارند، افراد مورد حمله قرار مي‌گيرند، آن را بسيار حيله‌گرانه دانست.

البته وي خاطرنشان کرد که جاسازي ActiveX controlهاي مخرب در فايل‌هاي Word چيز جديدي نيست و مسبوق به سابقه است.

اکنون اين سوال پيش مي‌آيد که فايل‌هاي Word حاوي اين عامل مخرب، چگونه مي‌تواند سر از رايانه کاربران در آورد؟ پاسخ: از طريق پيوست هرزنامه‌ها و يا با استفاده از سايت‌هاي هک‌شده.

به گزارش Techworld نفوذگران حداقل از تاريخ 9 دسامبر سوء‌استفاده از باگ اينترنت‌اکسپلورر (IE) را آغاز کرده‌اند و اين همزمان بوده با انتشار اولين گزارش‌هاي مربوط به مشاهده حمله با کدهاي مخرب در چندين سرور هکرهاي چيني. 

Marcus به کاربران توصيه کرده ضمن به‌روز کردن نرم‌افزارهاي امنيتي خود، در باز کردن فايل‌هاي Word جانب احتياط را رعايت کنند.


منبع