کمیته رکن چهارم – حفره امنیتی قدیمی مایکروسافت در محصول آفیس، اجازه نصب بدافزارها را فراهم میکند.
محصول آفیس دارای یک حفره امنیتی بسیار قدیمی به عمر ۱۷ سال است که به هکر این امکان را میدهد که بدافزار خود را بر روی سامانه قربانی نصب کند. این آسیبپذیری با کد CVE-2017-11882 شناخته میشود و از نوع مسمومیت حافظه است.
این آسیبپذیری تمامی محصولات ارائهشده آفیس از ۱۷ سال پیش را تحت تأثیر قرار داده است؛ همچنین این آسیبپذیری بر روی تمامی نسخههای ویندوز ازجمله ویندوز ۱۰ قابل بهرهبرداری است.
مؤلفه EQNEDT32.EXE در آفیس بستر این آسیبپذیری را فراهم کرده است که وظیفه واردکردن و ویرایش معادلات (OLE Objects) را در متن بر عهده دارد. هکر با استفاده از نقص اجرای این مؤلفه در حافظه، میتواند کدهای مخرب خود را در سطح کاربر فعلی، اجرا کند.
مؤلفه EQNEDT32.EXE، اولین بار در آفیس ۲۰۰۰ معرفی شد و پسازآن بهمنظور حفظ قابلیت اجرای فایلهای قدیمی، تاکنون حفظشده است.
بهمنظور استفاده از این آسیبپذیری، هکر فایل مخربی از آفیس ایجاد کرده و کاربر را ترغیب به باز کردن آن میکند. تنها باز کردن این فایل کافی است تا دیگر دستورهای مخرب هکر مانند دانلود بدافزار بهصورت خودکار اجرا شوند.
مؤلفهها (Components) در آفیس دارای آسیبپذیریهای فراوانی هستند که بهتر است غیرفعال شوند. همچنین همواره قابلیت Protected View فعال باشد.
منبع : سایبربان
