کمیته رکن چهارم – آسیبپذیری روز صفر در محصول آفیس شرکت مایکروسافت شناسایی شدهاست که به مهاجم امکان دسترسی از راه دور میدهد.
آسیبپذیری بسیار بحرانی در محصول Office شرکت مایکروسافت کشف شدهاست که به مهاجم اجازه اجرای کد از راه دور (RCE) میدهد . این آسیبپذیری در تکنولوژی OLE Object وجود دارد و مهاجم فقط با قرار دادن فایل مخرب در یک فایل Word و ارسال آن برای مهاجم میتواند از آسیبپذیری بهراحتی بهرهبرداری کند. واژه OLE Object مخفف Object Linking and Embedding یک فناوری طراحی شده توسط مایکروسافت است که به کاربر اجازه میدهد تا فایلها و برنامهها به صورت پویا در محصولات Office به یکدیگر پیوند دهید. به عنوان نمونه میتوانید یک فایل Excel را با استفاده از OLE در یک سند Word جاسازی کنید و کافی است با دو بار کلیک کردن بر روی آن فایل Excel را باز کنید. علاوه بر این موارد پس از باز کردن فایل Excel شما میتوانید محتوای آن را تغییر دهید. این فناوری محدود به جاسازی فایلهای Excel در Word نیست و میتوان دیگر موارد مانند MS Draw و برخی فایلهای متنی دیگر را نیز به سند Word خود پیوند دهید.
شرکت مایکروسافت اقدام به انتشار توصیهنامهای در خصوص این آسیبپذیری خطرناک روز-صفر CVE-۲۰۲۲-۳۰۱۹۰ کرد. این آسیبپذیری، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر میشود.
بر طبق توصیهنامه منتشرشده، فراخوانی MSDT از طریق URL توسط نرمافزاری همچون Word امکان اجرای از راه دور کد موردنظر مهاجم را با سطح دسترسی آن نرمافزار فراهم میکند.
چند روز قبل یکی از محققان در توییتی از شناسایی فایلی Word خبر داد که با اکسپلویت CVE-۲۰۲۲-۳۰۱۹۰ اقدام به اجرای فرامین PowerShell با استفاده از MSDT میکرد. محققان این آسیبپذیری را که در آن زمان هنوز شناسهای به آن تخصیص داده نشده بود Follina نامگذاری کردهاند.
منبع : مرکز ماهر
