حفره امنیتی وصله شده IE 7 دوباره فعال شد

شرکت امنيتي Trend Micro هشدار داد، تخلفات و حملات سايبر باعث شد تا حفره امنيتي سيستم‌عامل Internet Explorer 7 که هفته گذشته وصله شد، بار ديگر آسيب‌پذير شود.

اين کد مخرب که شرکت Trend Micro آن را XML_DLOADR.A ناميده، در يک فايل مبتني بر نرم‌افزار Word مخفي شده است. در يک سيستم وصله نشده، زماني که فايل به صورت خودکار بخش ActiveX را باز مي‌کند، به صورت خودکار يک سايت اينترنتي باز مي‌شود تا يک فايل .DLL روي کامپيوتر نصب شود. به گفته شرکت Trend Micro، اين فايل اطلاعات موجود در کامپيوتر را سرقت مي‌کند. اين کد از طريق پورت 443 اطلاعات سرقت شده را به سايت اينترنتي ديگري انتقال مي‌دهد.
"جيمز يانزا"(Jamz Yaneza) يکي از محققان و تحليل‌گران ارشد شرکت Trend Micro در اين باره توضيح داد: «وجود اين کد مخرب باعث مي‌شود تا هرکسي به راحتي بتواند به اهداف خود در سيستم آلوده برسد».

شرکت مايکروسافت هفته گذشته براي از بين بردن اين نقطه آسيب‌پذير و ديگر حفره‌هاي امنيتي برنامه‌هاي خود وصله امنيتي روانه بازار کرد. اين آسيب‌پذيري باعث مي‌شد تا زماني که مرورگر براي دسترسي به فايل‌هاي پاک شده تلاش مي‌کند، با يک پيغام خطا روبرو شود.

يانزا در اين باره گفت: «اين جريان شبيه به يک حمله مشخص شده است». به گفته وي، انتشار اين آسيب‌پذيري از نظر سياسي شبيه به حملاتي است که سال گذشته در جريان مسابقات المپيک صورت گرفت و بر اساس آن، فايل‌هايي با فرمت PDF و Word شامل يک کد مخرب به صورت خودکار در کامپيوترهاي اتصال يافته، سايت‌هاي اينترتي آلوده را منتشر مي‌کردند.
يانزا در ادامه خاطرنشان کرد، اين کدها نشان مي‌دهد که سايت‌هاي اينترنتي مخرب در چين هدايت مي‌شده‌اند و کدها با لغات و اصطلاحات چيني طراحي شده‌ بودند.