هکرها اکنون از کیت اکسپلویت Rig از ضعف امنیتی اجرای کد از راه دور مرورگر اینترنت اکسپلورر (IE) که با شناسه بینالمللی CVE-2018-8174 شناخته میشود برای توزیع بدافزار استخراج رمزارز مونرو بهره میبرند.
این آسیبپذیری که ویندوز ۷ و نسخههای پس از آن را تحت تاثیر قرار میدهد میتواند از طریق سندهای مایکروسافت آفیس و اینترنت اکسپلورر مورد سو استفاده قرار گیرد.
مجموعه اکسپلویت Rig از مجموعهای از آسیبپذیریهای برنامههای مختلف همچون اینترنت اکسپلورر و فلش پلیر استفاده میکند. این مجموعه اکسپلویت برای تسخیر کاربران معمولا از روش تزریق کد آلوده از طریق وبسایتهای در دست گرفته شده استفاده میکند و با تغییر مسیر بازدیدکنندگان به صفحه ورودی مجموعه اکسپلویت آنها را به بدافزارهای مورد نظر آلوده مینماید.
اکنون Rig از آسیبپذیری تزریق کد مبتنی بر اینترنت اکسپلورر که در ماه گذشته وصله شد استفاده مینماید. سو استفاده از این آسیبپذیری گزارش شده بود. همچنین یک ماژول Metasploit برای بهره برداری از این آسیبپذیری ارایه شده است.
این آسیبپذیری میتواند به حافظه آسیب وارد نموده و مهاجم میتواند از طرف کاربر یک کد را با کمک مجموعه اکسپلویت Rig اجرا نماید.
بر اساس تحقیقات محققان شرکت Trend Micro این آسیبپذیری امکان اجرای کد از راه دور فراهم مینماید. پس از اکسپلویت موفق، مرحله دوم با دانلود قسمت دوم اتجام میشود که در واقع نوعی از SmokeLoader است. در آخر نیز پیلود اصلی دانلود شده و برای استخراج رمز ارز مونرو مورد استفاده قرار میگیرد.
مجموعه اکسپلویتها میتواند قربانیان را با تهدیدات مختلفی مانند سرقت اطلاعات و یا رمزنگاری آنها و یا استفاده از سیستم آنها برای استخراج رمز ارز روبرو نماید. بهترین راه مقابله با آنها استفاده از راهکارهای امنیتی قدرتمند و بهروزرسانی سیستمها و نصب به موقع وصلههای امنیتی است.
#security #ie #hack @unixmens
این آسیبپذیری که ویندوز ۷ و نسخههای پس از آن را تحت تاثیر قرار میدهد میتواند از طریق سندهای مایکروسافت آفیس و اینترنت اکسپلورر مورد سو استفاده قرار گیرد.
مجموعه اکسپلویت Rig از مجموعهای از آسیبپذیریهای برنامههای مختلف همچون اینترنت اکسپلورر و فلش پلیر استفاده میکند. این مجموعه اکسپلویت برای تسخیر کاربران معمولا از روش تزریق کد آلوده از طریق وبسایتهای در دست گرفته شده استفاده میکند و با تغییر مسیر بازدیدکنندگان به صفحه ورودی مجموعه اکسپلویت آنها را به بدافزارهای مورد نظر آلوده مینماید.
اکنون Rig از آسیبپذیری تزریق کد مبتنی بر اینترنت اکسپلورر که در ماه گذشته وصله شد استفاده مینماید. سو استفاده از این آسیبپذیری گزارش شده بود. همچنین یک ماژول Metasploit برای بهره برداری از این آسیبپذیری ارایه شده است.
این آسیبپذیری میتواند به حافظه آسیب وارد نموده و مهاجم میتواند از طرف کاربر یک کد را با کمک مجموعه اکسپلویت Rig اجرا نماید.
بر اساس تحقیقات محققان شرکت Trend Micro این آسیبپذیری امکان اجرای کد از راه دور فراهم مینماید. پس از اکسپلویت موفق، مرحله دوم با دانلود قسمت دوم اتجام میشود که در واقع نوعی از SmokeLoader است. در آخر نیز پیلود اصلی دانلود شده و برای استخراج رمز ارز مونرو مورد استفاده قرار میگیرد.
مجموعه اکسپلویتها میتواند قربانیان را با تهدیدات مختلفی مانند سرقت اطلاعات و یا رمزنگاری آنها و یا استفاده از سیستم آنها برای استخراج رمز ارز روبرو نماید. بهترین راه مقابله با آنها استفاده از راهکارهای امنیتی قدرتمند و بهروزرسانی سیستمها و نصب به موقع وصلههای امنیتی است.
#security #ie #hack @unixmens
#microsoft
#IE
#hacker
#script
مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد
این باگ امنیتی به هکرها اجازه می دهد با تخریب حافظه بکار رفته برای موتور اسکریپت نویسی در IE9, IE10 و IE11 و اجرای کدهای مخرب کنترل کامپیوتر را به دست بگیرند.
#IE
#hacker
#script
مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد
این باگ امنیتی به هکرها اجازه می دهد با تخریب حافظه بکار رفته برای موتور اسکریپت نویسی در IE9, IE10 و IE11 و اجرای کدهای مخرب کنترل کامپیوتر را به دست بگیرند.