آسیب‌پذیری روز-صفرم مایکروسافت ورد که در حال حاضر مورد بهره‌برداری قرار می‌گیرد

اینک در سال ۲۰۱۷ میلادی به سر می‌بریم و باز کردن یک پرونده‌ی مایکروسافت ورد می‌تواند سامانه‌ی شما را آلوده کند. محققان امنیتی هشدار دادند حمله‌ی جدیدی در حال حاضر انجام می‌شود که‌ به‌طور کاملاً مخفیانه بدافزاری را با بهره‌برداری از یک آسیب‌پذیری روز-صفرم در نرم‌افزار مایکروسافت ورد، بر روی سامانه‌ای که کاملاً وصله شده است، نصب می‌کند. محققان می‌گویند این آسیب‌پذیری در مایکروسافت ورد بسیار جدی است و تاکنون وصله نشده است.

این آسیب‌پذیری روز-صفرم در مایکروسافت آفیس، توسط محققانی از شرکت‌های مک‌آفی و فایرآی کشف شده است. این حمله با ارسال یک رایانامه شروع می‌شود که در آن یک شیء مخرب OLE۲link ضمیمه شده است. زمانی که این شیء مخرب باز می‌شود، کد بهره‌برداری اجرا شده و به کارگزار راه دور که در کنترل مهاجم است متصل می‌شود و از آن‌جا یک پرونده‌ی مخرب HTML را بارگیری می‌کند.

این پرونده‌ی HTML در ادامه به‌طور خودکار اجرا شده و بار داده‌های بیشتری را از بدافزارهای شناخته‌شده، بارگیری می‌کند تا سامانه‌ی هدف را از کار انداخته و در ادامه نیز پرونده‌ی ورد مخرب را می‌بندد. به گفته‌ی محققان امنیتی، این آسیب‌پذیری روز-صفرم بسیار جدی بوده و می‌تواند تمامی راه‌حل‌های دفاعی ارائه‌شده توسط مایکروسافت را دور بزند. همچنین این آسیب‌پذیری برای بهره‌برداری، برخلاف سایر آسیب‌پذیری‌ها نیاز ندارد تا کاربر ماکروها را فعال کند.

با این قابلیت‌هایی که گفته شد، حملات جدید بر روی تمامی سامانه عامل‌های ویندوز حتی ویندوز ۱۰ کار می‌کند در حالی‌که به نظر می‌رسد ویندوز ۱۰ یکی از امن‌ترین سامانه عامل‌های شرکت مایکروسافت است. ریشه‌ی این آسیب‌پذیری مربوط به یکی از ویژگی‌های مهم در مایکروسافت آفیس با نام OLE است.

محققان امنیتی می‌گویند مایکروسافت از این آسیب‌پذیری روز-صفرم باخبر است و پس از اینکه این اشکال وصله نشد و در حملات فعال در دنیای واقعی مورد بهره‌برداری قرار گرفت، محققان به‌طور مسئولانه این آسیب‌پذیری را افشاء کردند. ابتدا مک‌آفی این آسیب‌پذیری را به‌طور عمومی افشاء کرد و روز بعد نیز فایرآی جزئیات آن را منتشر نمود.

به‌روزرسانی امنیتی که در ادامه قرار است شرکت مایکروسافت داشته باشد، سه‌شنبه‌ی همین هفته منتشر خواهد شد و بسیار بعید به‌نظر می‌رسد این شرکت برای وصله‌ی این آسیب‌پذیری، به‌روزرسانی را زودتر از موعد منتشر کند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.