شرکت مایکروسافت با انتشار اطلاعیه شماره ۲۸۴۷۱۴۰ کشف یک نقطه ضعف امنیتی جدید در مرورگر IE را که هم اکنون مورد سوء استفاده واقعی قرار گرفته، تایید کرد.
کشف و شناسایی این نقطه ضعف تا به حال ناشناخته، مورد تایید چندین شرکت امنیتی نیز قرار گرفته و بر اساس برخی گزارش ها، از همین نقطه ضعف جدید برای نفوذ به سایت وزارت کار آمریکا در هفته گذشته و وزارت انرژی آمریکا در ماه گذشته سوء استفاده شده است.
طبق اطلاعیه شرکت مایکروسافت این نقطه ضعف امنیتی فقط در نسخه IE8 وجود دارد و نسخه های IE9، IE7 و IE10 فاقد این ضعف امنیتی هستند. در حال حاضر اصلاحیه ای برای ترمیم قطعی این نقطه ضعف وجود ندارد و شرکت مایکروسافت نیز هنوز زمان مشخصی را برای انتشار اصلاحیه تعیین نکرده است.
متاسفانه نسخه ۸ مرورگر IE پرطرافدارترین و پرمصرف ترین نسخه این مرورگر است. طبق آخرین آمار ۴۱ درصد از کاربران مرورگر IE از نسخه ۸ استفاده می کنند.
در حال حاضر تنها توصیه ای که می توان به کاربران جهت در امان ماندن از خطرات این نقطه ضعف کرد، این است که مرورگر IE خود را به نسخه های بالاتر که از این تهدید در امان هستند، ارتقاء دهند و یا مرورگر IE خود را با یکی دیگر از مرورگرهای رایج نظیر Firefox یا Chrome تعویض کنند.
کاربران سیستم عامل Win XP قادر به استفاده از نسخه های جدیدتر IE9 و IE10 نیستند.
همچنین شرکت مایکروسافت در اطلاعیه خود، پیشنهاد استفاده موقت از ابزار نرم افزاری EMETیا Enhanced Mitigation Experience Tool را داده که با ایجاد محدودیت هایی در IE8 شرایط سوء استفاده از این نقطه ضعف را برای نفوذگران دشوارتر می کند.
هنوز مشخص نیست که آیا مایکروسافت تا اواسط هفته آینده که زمان انتشار اصلاحیه های ماهانه است، صبر خواهد کرد و یا مجبور خواهد شد تا قبل از آن، اصلاحیه یا حداقل یک راه حل موقت در اختیار کاربران قرار دهد.
بر اساس شواهد و گزارش های دریافتی، برخی کارشناسان معتقدند که سوء استفاده هدفمند از این نقطه ضعف جدید و ناشناخته علیه سایت های وزارت کار و انرژی آمریکا، مربوط به فعالیت نفوذگران چینی می شود. نحوه نفوذ به این دو سایت بسیار مشابه عملیات نفوذی است که مدتی قبل با سوء استفاده از یک نقطه ضعف جدید دیگر علیه سایت موسسه روابط امور خارجه (Council of Foreign Relation – CFR) در آمریکا صورت گرفت. آن زمان نیز مایکروسافت وادار شد تا اصلاحیه ای فوق العاده جهت ترمیم نقطه ضعف ناشناخته منتشر کند.
با توجه به مراکزی که مورد حمله قرار گرفته اند و سایت ها و صفحاتی که به آنها نفوذ شده، این فرضیه مطرح شده که نفوذگران به دنبال جمع آوری اطلاعات درباره تحقیقات هسته ای دولت آمریکا از سایت وزارت انرژی و اطلاعات درباره بیماری های مرتبط با محیط های هسته ای نظیر نیروگاه های انرژی هسته ای از سایت وزارت کار بوده اند.