This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

جديد IE استغلال صفر اليوم تداول، وتستخدم لتثبيت اللبلاب السام

by Paul Roberts on September 17, 2012 | Comments Off

Filed Under: Featured, Internet Explorer, Vulnerability

Poison Ivy. Image from Shutterstock العصابة وراء الهجمات الأخيرة على ما يبدو جافا صفر اليوم لم حزموا لهذا الموسم.

باحث دراسة واحدة من الخوادم المستخدمة لشن هجمات على منشآت جافا الضعيفة يقول انه وجد استغلال الجديدة اليوم صفر لمايكروسوفت إنترنت متصفح الإنترنت إكسبلورر.

وقال اريك Romang يمكن استخدام جديدة وغير معروفة من قبل (أو "يوم الصفر") استغلال لتحميل برامج ضارة على أجهزة تشغيل مصححة بالكامل ويندوز XP SP3 مع أحدث الإصدارات من IE 7 و IE متصفح 8 و البرمجيات أدوبي فلاش،، اكتشف من هو الضعف.

مزيد من التحليل من قبل شركة AlienVault تشير إلى أن يتم استخدام يوم الصفر في الهجمات التي تثبيت طروادة اللبلاب السام.

في بلوق وظيفة ، وقال Romang، وLuxemborg القائمة على تكنولوجيا المعلومات في مستشار الأمن ZATAZ.com، وقال انه اكتشف عند تحليل استغلال مجموعة من الملفات استضافتها على أحد الملقمات المستخدمة من قبل عصابة نيترو لتوزيع الهجمات التي استغلت ضعف جافا .

بعد تشغيل أحد الملفات عينة على نظام ويندوز XP SP3 تماما مصححة مع إصدار ما يصل إلى تاريخ أدوبي فلاش، وفوجئت أن نجد أن Romang الملفات المحملة البرامج الضارة إلى جهازه XP مصححة بالكامل.

IE 7 كشف مزيد من التحليل التي تم استخدامها. HTML وملفات فلاش لتحديد أهداف مناسبة (ويندوز XP أنظمة تشغيل IE 7 و 8) واستخدام تقنية شائعة تسمى "رذاذ كومة" لتمهيد الطريق لهجوم ناجح ضد الإطار من الأنظمة التي تستغل استخدام نقاط الضعف وتثبيت برنامج ضار، 111.exe.

وقد تم التعرف على البرامج الضارة التي متغير جديد من برنامج اللبلاب Posion حصان طروادة، وفقا لشركة مختبرات AlienVault الأمن.

الكتابة عن الهجوم على بلوق مختبرات AlienVault ، قال الباحث خايمي بلاسكو أن الأدلة التي جمعت على الانترنت تشير إلى عصابة وراء الهجمات جافا في شهري أغسطس وسبتمبر ويمكن الانتقال: مع المجالات المستخدمة في هذا الهجوم تقع في عناوين IP جديدة وتخدم ما يصل الجديد والمزيد من الهجمات القوية.

أصدرت أوراكل التصحيح الطوارئ لضعف في جاوة في 30 أغسطس، على الرغم من الباحثين في وقت لاحق أظهرت أنه يمكن التحايل التصحيح.

كتب Romang يجري تنفيذ استغلال IE جديدة في أداة اختبار الاختراق Metasploit، ومن المتوقع وحدة نمطية التي تسمح للمستخدمين لإطلاق Metasploit IE 7 و IE8 استغلال بحلول يوم الاثنين.

اللبلاب السام صورة من Shutterstock.

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.