حمله جدید روز صفر به کاربران ویندوز با مایکروسافت آفیس
اخبار داغ فناوری اطلاعات و امنیت شبکه
مایکروسافت روز سه شنبه نسبت به نقض فعال روز صفر که بر اینترنت اکسپلورر تأثیر می گذارد هشداری را صادر کرده است. از این نقص برای ربودن اطلاعات سیستم های آسیب پذیر ویندوز و با بهره گیری از اسناد آلوده آفیس سواستفاده می شود.
این نقص که با عنوان CVE-2021-40444 (امتیاز CVSS: 8.8) از آن یاد شده است، نقص اجرای کد از راه دور روت در MSHTML (معروف به Trident) است که یک موتور مرورگر اختصاصی برای اینترنت اکسپلورر میباشد که در حال حاضر متوقف شده است و در مایکروسافت آفیس برای ارائه محتوای وب در داخل اسناد و فایل های Word ،Excel و PowerPoint استفاده میگردد.
به نقل از هکر نیوز، این کمپانی اعلام کرد: "مایکروسافت در حال بررسی گزارش های مربوط به آسیب پذیری اجرای کد از راه دور در MSHTML است که مشخصا بر مایکروسافت ویندوز تأثیر می گذارد. مایکروسافت کاملا از حملات هدفمندی که سعی در سواستفاده از این آسیب پذیری با استفاده از اسناد مایکروسافت آفیس که برای این مقصود طراحی شده اند، آگاه است".
شرکت مایکروسافت افزود: "مهاجم می تواند یک کنترل ActiveX مخرب ایجاد کند تا در فایل مایکروسافت آفیس که موتور ارائه دهنده مرورگر را دارد، استفاده شود. مهاجم باید کاربر را متقاعد کند که فایل مخرب و آلوده را باز کند. کاربرانی که حساب آنها به شکلی پیکربندی شده تا حقوق کاربر کمتری در اختیار داشته باشند، در این سیستم می توانند به نسبت کمتر از کاربرانی که با حقوق کاربران سطح ادمین کار می کنند، تحت تأثیر قرار گیرند".
این سازنده ویندوز گزارش محققان EXPMON و Mandiant را برای اعلام این نقص تایید کرده است؛ اگرچه این شرکت با توجه به حملات در فضای سایبری، جزییات بیشتری در مورد ماهیت حملات، هویت مهاجمانی که از این آسیب پذیری روز صفر سواستفاده می کنند و یا اهداف آنها فاش نکرده است.
مجموعه EXPMON، در توییتی خاطرنشان کرد که این آسیب پذیری پس از تشخیص "حمله بسیار پیچیده روز صفر" با هدف استفاده از مایکروسافت آفیس کشف شده و متعاقبا یافته های خود را در روز یکشنبه به مایکروسافت منتقل کرده است. محققان EXPMON گفتند: "سواستفاده و بهره برداری از اشکالات کاملا منطقی انجام میشود، بنابراین بهره برداری ها کاملاً قابل قبول، موفق و خطرناک هستند".
با این حال، لازم به ذکر است که اگر Microsoft Office با تنظیمات پیش فرض خود اجرا شود، در حالی که اسناد دانلود شده از وب در حالت Protected View یا Application Guard for Office باز می شوند می توان حمله فعلی را سرکوب کرده و آنرا ناموفق گذاشت؛ که این امر برای جلوگیری از دسترسی فایل های نامطمئن به منابع قابل اعتماد در سیستم های در معرض خطر طراحی شده است.
پس از اتمام تحقیقات، انتظار می رود که مایکروسافت یا بروزرسانی امنیتی را به عنوان بخشی از چرخه انتشار ماهانه Patch Tuesday منتشر کند یا بسته به نیاز مشتری، یک پچ از پیش تعیین نشده را منتشر کند. در همین حال، این شرکت سازنده ویندوز از کاربران و سازمان ها خواسته است تا همه کنترل های ActiveX را در Internet Explorer غیرفعال نمایند تا احتمال هرگونه حمله را تا حد ممکن کاهش دهند.
برچسب ها: پاورپوینت, ورد, PowerPoint, Word, Excel, آفیس, اینترنت اکسپلورر, Patch Tuesday, Microsoft Office, EXPMON, ActiveX, Trident, MSHTML, Mandiant, اکسل, Internet Explorer, روز صفر, cybersecurity, Microsoft, Vulnerability, آسیب پذیری روزصفر, مایکروسافت, Zero Day, امنیت سایبری, آسیب پذیری, Cyber Attacks, حمله سایبری