استغلال عيب لمتصفح "إكسبلورر" لمهاجمة مواقع أخرى

قال باحثون إنه تم استغلال عيب في نسخ أخيرة من متصفح إنترنت إكسبلورر, لمهاجمة زوار موقع لقدامي المحاربين في الجيش الأميركي, ويبدو أنه استخدم ايضا في وقت سابق ضد موظفي صناعة الفضاء الفرنسية. وتم الإبلاغ عن هذا العيب في متصفح الإنترنت آي إي 10 لشركة مايكروسوفت يوم الخميس, بعد أيام من استخدامه داخل صفحة جماعة قدامي محاربي الحروب الخارجية الأميركية على الإنترنت. وأشارت الجماعة إلى أن وكالة اتحادية لإنفاذ القانون تجري تحقيقا, وأنه تم إزالة الشفرة الضارة من موقعها على الإنترنت. وقالت شركة ويبسينس لأمن الإنترنت إنها وجدت هجوما مماثلا على صفحة أنشئت في 20 يناير/كانون الثاني, بعنوان على الإنترنت مطابق تقريبا للعنوان الذي تستخدمه جمعية فضائية فرنسية. وتعتبر الهجمات الأخيرة متطورة, حيث تعتمد على عيوب غير معروفة من قبل من نوع قد يكلف خمسين ألف دولار أو أكثر, عند بيعه من قبل وسطاء غامضين لوكالات حكومية أو لمتعهدين. كما تعتبر الهجمات جزءا من عملية متعددة المراحل, حيث يسعى المهاجمون إلى اقتحام الحواسب الآلية لقدامى المحاربين الأميركيين أو متعهدي وزارة الدفاع الفرنسية في المستقبل, وإذا ما تمكن المهاجمون من القيام بهذا فسيصبح باستطاعتهم البحث عن خطط عسكرية أو تصميمات أو كلمات سر تمكنهم من انتحال صفة أشخاص إلكترونيا. وعلى الرغم من أن التقرير الأولي في الحملة الجديدة حدد أن آي إي 10 فقط فإن مايكروسوفت قالت إنها حددت أيضا أن آي إي 9 معرض للهجوم هو الأخر, ويمكن إرسال روابط الصفحة المزيفة عبر البريد الإلكتروني.