الإنترنت إكسبلورر اليوم صفر استغلال العثور على المزيد من المواقع. الأصابع تشير نحو مشروع Elderwood

وقد كشفت بول Baccas، الباحث في SophosLabs، واثنين من المواقع الجديدة التي تم ضربها مؤخرا اكتشفت إنترنت إكسبلورر اليوم صفر التعليمات البرمجية عن بعد الضعف التنفيذ.

الهجمات تحمل بصمات من الإصابات السابقة ينتشر عن طريق ما يسمى مشروع Elderwood .

الأول هو موقع على شبكة الانترنت خدمة الشعب الأويغور في تركستان الشرقية:

الأغورية الموقع

تم إنشاء مجلد يسمى "netyanus" على الموقع، الذي يحتوي على الملفات التالية:

  • Helps.html
  • deployJava.js
  • news.html
  • ملف robots.txt
  • today.swf
  • xsainfo.jpg

وكان الموقع منذ تنظيفها من عدوى البرامج الضارة، ولكن من الواضح أنه مصاب لها مصلحة في اصابة كل من زار الموقع.

منتجات سوفوس الكشف عن ملفات HTML وExp/20124792-B.

Alert. Image courtesy of Shutterstock وnews.html الملف (الكشف عن Exp/20124792-A) يترجم غموض استغلال رمز صفر اليوم داخل ملف robots.txt، وينفذ ذلك.

منتجات سوفوس الكشف عن ملف SWF كما Troj / BF-SWFExp، ملف HTML كما Exp/20124792-A المتبقية، ورمز غموض مخبأة داخل xsainfo.jpg والحصان Troj / طروادة كيل ZMC.

كما أن هناك حاليا أي التصحيح المناسب لضعف أمان Internet Explorer، وهناك احتمالات أن نسبة جيدة من الناس الذين يزورون موقع الأويغور كان يمكن أن انتهت مع أجهزة الكمبيوتر الخاصة بهم الإصابة بالعدوى.

إذا لم تكن على علم، والشعب الأويغور في تركستان الشرقية لديها، مثل سكان التبت، حملة واسعة من أجل الاستقلال عن جمهورية الصين الشعبية واشتكى الاضطهاد.

في الوقت نفسه، اكتشف موقع آخر SophosLabs المصابة – وهذه المرة، انها في موقع شركة النفط الإيرانية، ومقرها في طهران.

الموقع المصابة النفط الإيراني

في وقت كتابة هذا التقرير، فإن الموقع الإيراني لا يزال يحمل عدوى ولذا فإننا قد تحجب بعض تفاصيلها في الصورة أعلاه.

في هذه المناسبة، الملفات التي تقيمها رمز قراصنة على النحو الآتي:

  • deployJava.js
  • exploit.html
  • news.html
  • ملف robots.txt
  • today.swf
  • xsainfo.jpg

ونأمل، إذا كنت قد تم إيلاء اهتمام، وبعض من تلك أسماء تبدو مألوفة لك.

قد لا تكون في العادة من زيارة المواقع المرتبطة الشعب الأويغور، أو التحقق من مواقع شركات النفط الإيراني … ولكن من الواضح أن بعض الأفراد والمنظمات زيارة هذه المواقع، ويمكن أن تكون معرضة للخطر من وجود إصابة أجهزة الكمبيوتر الخاصة بهم بصمت نتيجة لذلك.

كل نفس، حتى يتم الضغط على التصحيح المناسب من قبل مايكروسوفت، مستخدمو Internet Explorer يمكن أن تكون في خطر من الهجمات التي استغلال هذه الثغرة الأمنية، وينبغي أن تحرص على ضمان أن لديهم الدفاعات الطبقات في المكان المناسب للحد من المخاطر.

تنبيه مجاملة صورة Shutterstock.