کمیته رکن چهارم – اینک در سال ۲۰۱۷ میلادی به سر میبریم و باز کردن یک پروندهی مایکروسافت ورد میتواند سامانهی شما را آلوده کند. محققان امنیتی هشدار دادند حملهی جدیدی در حال حاضر انجام میشود که بهطور کاملاً مخفیانه بدافزاری را با بهرهبرداری از یک آسیبپذیری روز-صفرم در نرمافزار مایکروسافت ورد، بر روی سامانهای که کاملاً وصله شده است، نصب میکند. محققان میگویند این آسیبپذیری در مایکروسافت ورد بسیار جدی است و تاکنون وصله نشده است.
به گزارش کمیته رکن چهارم،این آسیبپذیری روز-صفرم در مایکروسافت آفیس، توسط محققانی از شرکتهای مکآفی و فایرآی کشف شده است. این حمله با ارسال یک رایانامه شروع میشود که در آن یک شیء مخرب OLE۲link ضمیمه شده است. زمانی که این شیء مخرب باز میشود، کد بهرهبرداری اجرا شده و به کارگزار راه دور که در کنترل مهاجم است متصل میشود و از آنجا یک پروندهی مخرب HTML را بارگیری میکند.
این پروندهی HTML در ادامه بهطور خودکار اجرا شده و بار دادههای بیشتری را از بدافزارهای شناختهشده، بارگیری میکند تا سامانهی هدف را از کار انداخته و در ادامه نیز پروندهی ورد مخرب را میبندد. به گفتهی محققان امنیتی، این آسیبپذیری روز-صفرم بسیار جدی بوده و میتواند تمامی راهحلهای دفاعی ارائهشده توسط مایکروسافت را دور بزند. همچنین این آسیبپذیری برای بهرهبرداری، برخلاف سایر آسیبپذیریها نیاز ندارد تا کاربر ماکروها را فعال کند.
با این قابلیتهایی که گفته شد، حملات جدید بر روی تمامی سامانه عاملهای ویندوز حتی ویندوز ۱۰ کار میکند در حالیکه به نظر میرسد ویندوز ۱۰ یکی از امنترین سامانه عاملهای شرکت مایکروسافت است. ریشهی این آسیبپذیری مربوط به یکی از ویژگیهای مهم در مایکروسافت آفیس با نام OLE است.
محققان امنیتی میگویند مایکروسافت از این آسیبپذیری روز-صفرم باخبر است و پس از اینکه این اشکال وصله نشد و در حملات فعال در دنیای واقعی مورد بهرهبرداری قرار گرفت، محققان بهطور مسئولانه این آسیبپذیری را افشاء کردند. ابتدا مکآفی این آسیبپذیری را بهطور عمومی افشاء کرد و روز بعد نیز فایرآی جزئیات آن را منتشر نمود.
بهروزرسانی امنیتی که در ادامه قرار است شرکت مایکروسافت داشته باشد، سهشنبهی همین هفته منتشر خواهد شد و بسیار بعید بهنظر میرسد این شرکت برای وصلهی این آسیبپذیری، بهروزرسانی را زودتر از موعد منتشر کند.
منبع:thehackernews
