ما مايكروسوفت لم يقل يوم الثلاثاء التصحيح

مايكروسوفت تبادل الأخبار المثيرة الثلاثاء. أصدرت الشركة بفخر أحدث سلسلة من التصحيحات لمنتجاتها ، حيث أغلقت عشر نقاط ضعف لبرنامج Internet Explorer ، بما في ذلك تصحيحات لنقاط الضعف في اليوم صفر. ومع ذلك ، فإن ما أهملت مايكروسوفت الكشف عنه ، هو أن هذه المآثر قد استُخدمت وأُسيء استخدامها ضد الشركات قبل الرقع.

وفقًا لـ Websense Security Labs ، يستهدف المهاجمون الذين يستخدمون استغلال CVE-2013-3893 الشركات المالية اليابانية المستضافة على عنوان IP تايواني منذ يوليو. من الواضح أن مجموعة المتسللين المزعومين للاستئجار كانت تسرق المعلومات من الشركات منذ عام 2009.

تم استخدام الاستغلال الآخر لليوم صفر لبرنامج Internet Explorer ، CVE-2013-3897 ، في هجمات منخفضة الاستهداف بدرجة كبيرة في كوريا وهونج كونج والولايات المتحدة منذ 23 أغسطس. استهدفت الهجمات بشكل أساسي الصناعات المالية والثقيلة في اليابان وكوريا. قام مرتكبو الجرائم بخرق الأنظمة عبر صفحات الويب الضارة. تم استخدام بنية عنوان URL لهذا الهجوم بعينه في هجمات أخرى في شهر أغسطس (آب) بطريقة مستهدفة قليلة الحجم لخدمة CVE-2012-4792 ، وهو استغلال قديم لـ Internet Explorer.

تفاصيل التقرير بعض الحقائق الإضافية حول الهجمات ذات الصلة التي خدمت من نطاق IP 1.234.31.0 إلى 1.234.31.255. خلال الشهر الماضي ، كانت الصناعات الأكثر استهدافًا من هذه الحملة هي الهندسة والبناء والتمويل. كما أثرت الهجمات على شركات التصنيع والشركات الحكومية.

من المفترض أن تتحقق صفحات الهجوم من أن لغة نظام التشغيل هي إما يابانية أو كورية قبل إصدار استغلال CVE-2013-3897. ومع ذلك ، فمن الواضح أن موقع الأهداف غير محدود ومقره في هذين البلدين. استهدف خمسون بالمائة من الهجمات الولايات المتحدة ، بينما تم توجيه ثلاثة وثلاثين بالمائة إلى جمهورية كوريا و 17 بالمائة إلى هونغ كونغ.

من الرائع أن تقوم Microsoft بمعالجة هذه الثغرات وتصحيحها ، لكن علينا أن نتذكر أن المهاجمين كانوا يستخدمون هذه التهديدات بنشاط حتى التصحيح. ضع في اعتبارك أنه لا يزال من الممكن استخدام التهديدات ضد الأنظمة غير المتطابقة. لقد كان المستغلون نشطين في البرية وهي فكرة جيدة للشركات أن تستثمر في الحلول الأمنية من أجل حماية أنفسهم بشكل أفضل.