هکرها بیش از یک سال از آسیب‌پذیری MSHTML ویندوز بهره برداری نمودند

محققان فاش کرده اند که آسیب‌پذیری MSHTML ویندوز که اخیراً وصله شده است، بیش از یک سال قبل از اینکه مایکروسافت بتواند آن را برطرف نماید، مورد حمله قرار گرفته است. در حالی که این آسیب‌پذیری اکنون وصله‌ شده است ، با این حال بسیار مهم است که همه سیستم‌های آسیب‌پذیر این اصلاحیه را اعمال کرده و سیستم‌های خود را برای جلوگیری از نفوذ احتمالی اسکن نمایند.

طبق تحقیقات Check Point (CPR) ، هکرهای جنایتکار از آسیب‌پذیری MSHTML ویندوز که اخیراً رفع شده است، به مدت هجده ماه بهره برداری کرده‌اند. همانطور که توضیح داده شد، این بهره برداری به دلیل ترفند  «mhtml» آسیب‌پذیر انجام شد که این امکان را به مهاجم می داد تا به جای مایکروسافت اج، اینترنت اکسپلورر را فراخواند. در حالی که مایکروسافت، مرورگر اینترنت اکسپلورر را با مایکروسافت اج جایگزین کرده است و در سال 2022 به پشتیبانی آن پایان داده است، با این وجود همچنان تا حدودی در سیستم‌های ویندوز 10 قابل دسترس می باشد. در واقع، CPR، همین مورد را در آخرین ویندوز 11 نیز مشاهده نمود که حتی جدیدترین سیستم‌های ویندوز را در برابر حمله MSHTML آسیب‌پذیر می‌کند. در رابطه با این بهره برداری، محققان اظهار داشتند که مهاجمان از ترفندی که قبلاً ناشناخته بود برای فریب دادن کاربران به باز کردن فایل‌های دستکاری شده مخرب استفاده کردند. این ترفند به مهاجمان اجازه می داد تا فایل هایی با پسوندهای url. ایجاد کنند

با این حال، مهاجمان برای فرار از شناسایی، پسوند "url." را پنهان کرده و باعث می‌شوند فایل‌ها به صورت فایل‌های PDF ظاهر شوند. با کلیک بر روی این فایل، مرورگر اینترنت اکسپلورر باز می‌شود و یک آرشیو با بدافزار سرقت اطلاعات از صفحه وب تحت کنترل مهاجم دانلود می‌شود. در حالی که این فرآیند می تواند چندین پیام را ایجاد کند که ممکن است به یک کاربر باهوش هشدار دهد، یک کاربر معمولی ممکن است به دستورات توجه نکند و در نهایت طعمه حمله شود.

با کشف این آسیب‌پذیری، مجققان Check Point  این موضوع را در می 2024 به مایکروسافت گزارش دادند. در پاسخ، این غول فناوری آسیب‌پذیری مذکور را با به‌روزرسانی‌های وصله سه شنبه ژوئیه 2024 وصله کرد و این نقص را به عنوان آسیب پذیری روز صفر فاش نمود. اگرچه این وصله رسیده است با این حال محققان هنوز به کاربران توصیه می‌کنند هنگام باز کردن فایل‌های url. از منابع نامعتبر محتاط باشند.

منبع:

https://latesthackingnews.com/2024/07/15/hackers-exploited-windows-mshtml-vulnerability-for-over-a-year/