هکرها بیش از یک سال از آسیبپذیری MSHTML ویندوز بهره برداری نمودند - آپا
هکرها بیش از یک سال از آسیبپذیری MSHTML ویندوز بهره برداری نمودند
- 20 Jul 2024
- News Code: 2323276
- 1545
محققان فاش کرده اند که آسیبپذیری MSHTML ویندوز که اخیراً وصله شده است، بیش از یک سال قبل از اینکه مایکروسافت بتواند آن را برطرف نماید، مورد حمله قرار گرفته است. در حالی که این آسیبپذیری اکنون وصله شده است ، با این حال بسیار مهم است که همه سیستمهای آسیبپذیر این اصلاحیه را اعمال کرده و سیستمهای خود را برای جلوگیری از نفوذ احتمالی اسکن نمایند.
طبق تحقیقات Check Point (CPR) ، هکرهای جنایتکار از آسیبپذیری MSHTML ویندوز که اخیراً رفع شده است، به مدت هجده ماه بهره برداری کردهاند. همانطور که توضیح داده شد، این بهره برداری به دلیل ترفند «mhtml» آسیبپذیر انجام شد که این امکان را به مهاجم می داد تا به جای مایکروسافت اج، اینترنت اکسپلورر را فراخواند. در حالی که مایکروسافت، مرورگر اینترنت اکسپلورر را با مایکروسافت اج جایگزین کرده است و در سال 2022 به پشتیبانی آن پایان داده است، با این وجود همچنان تا حدودی در سیستمهای ویندوز 10 قابل دسترس می باشد. در واقع، CPR، همین مورد را در آخرین ویندوز 11 نیز مشاهده نمود که حتی جدیدترین سیستمهای ویندوز را در برابر حمله MSHTML آسیبپذیر میکند. در رابطه با این بهره برداری، محققان اظهار داشتند که مهاجمان از ترفندی که قبلاً ناشناخته بود برای فریب دادن کاربران به باز کردن فایلهای دستکاری شده مخرب استفاده کردند. این ترفند به مهاجمان اجازه می داد تا فایل هایی با پسوندهای url. ایجاد کنند
با این حال، مهاجمان برای فرار از شناسایی، پسوند "url." را پنهان کرده و باعث میشوند فایلها به صورت فایلهای PDF ظاهر شوند. با کلیک بر روی این فایل، مرورگر اینترنت اکسپلورر باز میشود و یک آرشیو با بدافزار سرقت اطلاعات از صفحه وب تحت کنترل مهاجم دانلود میشود. در حالی که این فرآیند می تواند چندین پیام را ایجاد کند که ممکن است به یک کاربر باهوش هشدار دهد، یک کاربر معمولی ممکن است به دستورات توجه نکند و در نهایت طعمه حمله شود.
با کشف این آسیبپذیری، مجققان Check Point این موضوع را در می 2024 به مایکروسافت گزارش دادند. در پاسخ، این غول فناوری آسیبپذیری مذکور را با بهروزرسانیهای وصله سه شنبه ژوئیه 2024 وصله کرد و این نقص را به عنوان آسیب پذیری روز صفر فاش نمود. اگرچه این وصله رسیده است با این حال محققان هنوز به کاربران توصیه میکنند هنگام باز کردن فایلهای url. از منابع نامعتبر محتاط باشند.
منبع:
https://latesthackingnews.com/2024/07/15/hackers-exploited-windows-mshtml-vulnerability-for-over-a-year/