مایکروسافت در بهروزرسانی ماه سپتامبر خود، ۹۴ حفرهی امنیتی را که شامل دهها «اجرای کد از راهدور» و یک مورد که توسط مجرمان مورد استفاده قرار میگرفت، برطرف ساخت.
این ترمیم امنیتی در حالی روز سهشنبه از سوی مایکروسافت انتشار یافت که این ایراد امنیتی در IE، حیاتی شناخته شده است. طبق اظهارات محققین شرکت امنیتی Kafeine، یک سال پیش چنین حفرهی امنیتی کشف و به مایکروسافت اطلاع داده شده بود. اما مایکروسافت به گمان آنکه باگ مهمی نباشد، اقدامی برای رفع آن انجام نداد. تنها هنگامی مایکروسافت دست به کار شد که شرکتهای امنیتی Proofpoint و TrendMicro بار دیگر این حفرهی امنیتی را گزارش دادند و ذکر کردند که از این باگ سوء استفادههایی توسط تبهکاران صورت گرفته است.
طبق گزارش Kafeine، جلوگیری از اسکن شدن از طریق ابزارهای امنیتی، یکی از راهکارهای مهاجمین برای جلوگیری از شناساییشدن بوده است. همچنین مایکروسافت بیان میدارد که حملهکنندگان نیازمند حقهای بودند تا قربانی را از طریق یک لینک، به صفحهی مورد نظرشان هدایت کنند.
از بیاعتنایی مایکروسافت، حملهکنندگان زیادی در حال سود بردن هستند و سعی میکنند بر روی باگهایی کار کنند که شاید به نظر غیر ضروری و درجهی آسیبپذیری کمتری دارا باشند. چرا که چنین باگهایی از نظر مایکروسافت برای ماهها و یا سالها بدون اصلاح باقی میمانند.
Kafeine در ادامهی گزارش خود مینویسد گروه AdGholas با استفاده از همین شگردها، یعنی جلوگیری از اسکن شدن توسط برنامههای امنیتی و بیتوجهی مایکروسافت به چنین حفرههایی، مدتهای طولانی در حال خرابکاری بوده است.
این ترمیم امنیتی در حالی روز سهشنبه از سوی مایکروسافت انتشار یافت که این ایراد امنیتی در IE، حیاتی شناخته شده است. طبق اظهارات محققین شرکت امنیتی Kafeine، یک سال پیش چنین حفرهی امنیتی کشف و به مایکروسافت اطلاع داده شده بود. اما مایکروسافت به گمان آنکه باگ مهمی نباشد، اقدامی برای رفع آن انجام نداد. تنها هنگامی مایکروسافت دست به کار شد که شرکتهای امنیتی Proofpoint و TrendMicro بار دیگر این حفرهی امنیتی را گزارش دادند و ذکر کردند که از این باگ سوء استفادههایی توسط تبهکاران صورت گرفته است.
طبق گزارش Kafeine، جلوگیری از اسکن شدن از طریق ابزارهای امنیتی، یکی از راهکارهای مهاجمین برای جلوگیری از شناساییشدن بوده است. همچنین مایکروسافت بیان میدارد که حملهکنندگان نیازمند حقهای بودند تا قربانی را از طریق یک لینک، به صفحهی مورد نظرشان هدایت کنند.
از بیاعتنایی مایکروسافت، حملهکنندگان زیادی در حال سود بردن هستند و سعی میکنند بر روی باگهایی کار کنند که شاید به نظر غیر ضروری و درجهی آسیبپذیری کمتری دارا باشند. چرا که چنین باگهایی از نظر مایکروسافت برای ماهها و یا سالها بدون اصلاح باقی میمانند.
Kafeine در ادامهی گزارش خود مینویسد گروه AdGholas با استفاده از همین شگردها، یعنی جلوگیری از اسکن شدن توسط برنامههای امنیتی و بیتوجهی مایکروسافت به چنین حفرههایی، مدتهای طولانی در حال خرابکاری بوده است.