vahid5835
11th November 2013, 11:35 AM
سوءاستفاده از آسیبپذیری روزصفرم اخیر ویندوز
http://www.iritn.com/archive/uploads/2013/09/index1.jpg
به گفته سیمانتک آسیب پذیری اصلاح نشده در ویندوز که چند روز گذشته بدان اشاره کردیم، توسط گروه نفوذگر شناختهشده هندی مورد استفاده قرار گرفته است؛ این گروه نفوذگر با حملات «Operation Hangover» برای خود کسب نام و شهرت کردند.
به نقل از فن آوری اطلاعات ایران، ظاهراً این گروه در هند فعالیت میکند و بخش عمدهای از دور اول حملات جاسوسی-سایبری آنها که در ماه مِی کشف و شناسایی شد با هدف همسایه این کشور، یعنی پاکستان، شکل گرفته بود.
سیمانتک با اشاره به جدیدترین کمپینی که برای آلودگی و ربودن رایانهها از آسیب پذیری روزصفرم اخیر مایکروسافت استفاده میکند، گفت: پس از تجزیه و تحلیل پایلودهای استفاده شده در این حمله، متوجه شدیم که رایانامههای مربوطه بخشی از کمپینی موسوم به Operation Hangover هستند.
در همین راستا مایکروسافت هشدار امنیتی را صادر کرد و بیان داشت که آسیب پذیری موجود در مولفهی پردازش تصاویر TIFF در ویندوز در حملاتی با هدف خاورمیانه و آسیای جنوبی به ویژه کشورهایی چون هند و پاکستان مورد استفاده قرار گرفته است.
در حملاتی که سیمانتک شناسایی کرد از اسناد Word مخربی استفاده شده بود که به رایانامههایی با موضوع «Illegal Authorization for Funds Transfer» و «Problem with Credit September 26th 2013» ضمیمه شده بودند. به گفته این شرکت امنیتی این اولین مرتبهای است که گروه Hangover از آسیب پذیریهای روزصفرم در حملات خود استفاده میکند.
http://www.iritn.com/archive/uploads/2013/09/index1.jpg
به گفته سیمانتک آسیب پذیری اصلاح نشده در ویندوز که چند روز گذشته بدان اشاره کردیم، توسط گروه نفوذگر شناختهشده هندی مورد استفاده قرار گرفته است؛ این گروه نفوذگر با حملات «Operation Hangover» برای خود کسب نام و شهرت کردند.
به نقل از فن آوری اطلاعات ایران، ظاهراً این گروه در هند فعالیت میکند و بخش عمدهای از دور اول حملات جاسوسی-سایبری آنها که در ماه مِی کشف و شناسایی شد با هدف همسایه این کشور، یعنی پاکستان، شکل گرفته بود.
سیمانتک با اشاره به جدیدترین کمپینی که برای آلودگی و ربودن رایانهها از آسیب پذیری روزصفرم اخیر مایکروسافت استفاده میکند، گفت: پس از تجزیه و تحلیل پایلودهای استفاده شده در این حمله، متوجه شدیم که رایانامههای مربوطه بخشی از کمپینی موسوم به Operation Hangover هستند.
در همین راستا مایکروسافت هشدار امنیتی را صادر کرد و بیان داشت که آسیب پذیری موجود در مولفهی پردازش تصاویر TIFF در ویندوز در حملاتی با هدف خاورمیانه و آسیای جنوبی به ویژه کشورهایی چون هند و پاکستان مورد استفاده قرار گرفته است.
در حملاتی که سیمانتک شناسایی کرد از اسناد Word مخربی استفاده شده بود که به رایانامههایی با موضوع «Illegal Authorization for Funds Transfer» و «Problem with Credit September 26th 2013» ضمیمه شده بودند. به گفته این شرکت امنیتی این اولین مرتبهای است که گروه Hangover از آسیب پذیریهای روزصفرم در حملات خود استفاده میکند.