داستان بدبياريهاي امنيتي مايکروسافت با برملا شدن يک باگ ديگر، همچنان رو به جلو ادامه دارد و معلوم نيست اين حکايت تلخ به کجا ختم خواهد شد.
کارشناسان امنيتي چيني، به طور اشتباهي کدي را منتشر کردهاند که از آن – در کنار يک آسيبپذيري امنيتي در اينترنت اکلسپلورر هفت – براي هک کردن رايانهها استفاده ميشود.
عملکرد اين باگ IE7 به گونهاي است که فقط مشاهده يک سايت، ميتواند رايانه را به يک نرمافزار مخرب آلوده گرداند. اين شيوه، يکي از رايجترين و در عين حال خطرناکترين چالشهاي امنيتي بهشمار ميرود.
رايانههايي که از IE7 بر ويندوز اکسپي، Windows Server 2003 (با سرويس پک يک يا دو)، ويندوز ويستا (با سرويس پک يک) و Windows Server 2008 استفاده ميکنند، در معرض خطرات اين رخنه امنيتي قرار دارند.
مايکروسافت ضمن صدور اطلاعيهاي در اين خصوص، مشخص نکرده است که چه هنگام وصله ترميمي اين باگ را ارائه خواهد کرد.
اين آسيبپذيري ابتدا توسط يک تيم امنيتي چيني به نام Knownsec در اوايل هفته منتشر شد. به گزارش iDefense اين کارشناسان چيني ضمن اذعان به اشتباه خود، اعلام کرهاند که آنها به اين خيال که مشکل يادشده قبلاً ترميم شده است، به اشتباه کد exploit آن را منتشر نمودهاند.
به گزارش Techworld ديگر شواهد و اطلاعات موجود حاکي از آن است که هکرها قبل از انتشار اين کد، با آن آشنايي داشتهاند.
از سوي ديگر iDefense هم خاطرنشان کرد که در ماه نوامبر اطلاعات مربوط به اين آسيبپذيري، به قيمت 15 هزار دلار در بازارهاي سياه و زيرزميني به فروش ميرسيده است.
