در جريان اين حملات، هکرها با استفاده از باگ تازه کشف شده اينترنت اکسپلورر، هزاران سايت را آلوده کردهاند.
مايکروسافت روز شنبه با صدور اطلاعيهاي درباره «افزايش بسيار زياد» حملات اينترنتي که در آنها از آسيبپذيري ترميمنشده اينترنت اکسپلورر (IE) استفاده ميشود، هشدار داد.
هکرها بيش از يک هفته است که در حال بهرهکشي از اين باگ اينترنت اکسپلورر هستند. بر اساس گزارش موجود، اين رخنه امنيتي در تمام نسخههاي مرورگر مايکروسافت يعني IE5.01، IE6، IE7 و IE8 beta 2 شناسايي شده است.
به گفته دو محقق به نامهاي Ziv Mador و Tareq Saade در اين نوع حمله، با استفاده از آلودهسازي وبسايتهاي معتبر و قانوني، باگ اينترنت اکسپلورر به کار گرفته ميشود. به عنوان مثال هکرها ابتدا يک سايت جستجوي محبوب تايواني و يک سايت پورنوگرافي مربوط به هنگ کنگ را هک کردند و سپس به کساني که با استفاده از IE اين سايتها را مشاهده ميکنند، حملهور ميشوند.
بر اساس برآوردهاي ترندميکرو تاکنون حدود 6 هزار سايت بدين شيوه آلوده شده است که اين آمار با رشد سريعي نيز همراه است.
مايکروسافت با بيان اينکه اين حمله به يک معضل مهم تبديل شده است، گفت: بر اساس آماري که ما در اختيار داريم، از زماني که اين آسيبپذيري در معرض اطلاع عموم قرار گرفته است، تقريباً 2/0 درصد کاربران در سطح جهان ممکن است گرفتار سايتهاي آلودهاي شده باشند که در آنها از اين آسيبپذيري استفاده شده است.»
مايکروسافت همچنين اعلام کرده که در حال کار بر روي patch اينترنت اکسپلورر است. اين شرکت به زمان ارائه وصله ترميمي اشارهاي نکرده است.
