استفاده از درهای پشتی Internet Explorer

کد خبر: ۷۱۱۷۹

در دی 19, 1392 0

پایگاه اطلاع‌رسانی پلیس فتا: وصله‌سازی مرتب و باقاعده‌ی نرم‌افزارها یکی از بهترین راه‌کارهایی است که به واسطه‌ی آن می‌توان رایانه را از آلودگی به بدافزارهای نوظهور در امان نگه داشت. متأسفانه همه‌ی کاربران این رویه را دنبال نمی‌کنند.

به گزارش پایگاه خبری بانکداری الکترونیک،در سوی دیگر این ماجرا مجرمان سایبری قرار دارند که بسیار خوشحال می‌شوند که هنوز برخی از کاربران از مفهوم وصله‌های نرم‌افزاری سر در نمی‌آورند. به این ترتیب نفوذگران می‌توانند از کدهای مخرب قدیمی و پیش‌پاافتاده استفاده کنند و نتیجه‌ی خوبی عایدشان شود.

به تازگی جزئیات حمله‌ای برملا شده که با سوءاستفاده از آسیب‌پذیری روز صفرم اینترنت اکسپلورر عملی شده است، این آسیب‌پذیری در حملات بدسابقه‌ی Aurora علیه گوگل و بسیاری از شرکت‌های فعال در عرصه‌ی اینترنت، امور مالی، فن‌آوری، رسانه و صنایع شیمیایی به کار گرفته شده‌ است.

حملات Aurora نخستین‌بار در دسامبر 2009 کشف شدند و در ژانویه‌ی 2010 صحبت از آن‌ به نقل محافل عمومی مبدل شد. این وقایع درست چهار سال پیش اتفاق افتاد و مایکروسافت وصله‌ی مربوطه را دو سال پیش منتشر نمود.
با این وجود، دلیل واضح پشت حمله به آسیب‌پذیری‌های قدیمی به باور مهاجمان برمی‌گردد، این باور که هنوز مرورگرهای وصله‌نشده و منسوخ در رایانه‌های کاربران وجود دارد.
در این حمله‌ی به‌خصوص از کدهای پیچیده‌ی جاوااسکریپت برای ارائه‌ی محتوای مخرب به بازدیدکنندگان وب‌گاه‌های مورد نفوذ استفاده می‌شود، گفتنی است ابزار بارگیری تروجان که کد مخرب را بر جای می‌گذارد کماکان توسط کمتر از 30 مورد از 41 ضدبدافزار استفاده‌شده توسط ویروس‌توتال شناسایی می‌شود.
مثل همیشه باید این شعار را که اغلب نشنیده تلقی می‌شود تکرار کنیم: مهاجرت به نسخه‌های تازه‌ی اینترنت اکسپلورر و به‌روزرسانی این مرورگر با جدیدترین وصله‌ها.

منبع:

لینک کوتاهلینک کپی شد!