خطر چهار آسیب‌پذیری مایکروسافت آفیس را تهدید می‌کند

کمیته رکن چهارم – محققان شرکت چک‌پوینت خبر از شناسایی چهار آسیب‌پذیری جدید دادند که میتواند Microsoft Office Suit را تحت الشعاع قرار دهد.

چهار آسیب‌پذیری امنیتی در مایکروسافت آفیس Suit شناسایی شده است که بازیگران مخرب می‌توانند با سوء‌استفاده از آنها و از طریق اسناد ورد و اکسل، اقدام به پی‌ریزی حملات سایبری کنند.

این آسیب‌پذیری‌ها که ریشه در Legacy Code دارند می توانند این قابلیت را به فرد مهاجم بدهندکه با استفاده از اسناد آفیس مخربی مانند ورد، اکسل و اوت‌لوک کدهایی را بر روی سیستم هدف اجرا کنند.

مایکروسافت روز گذشته با انتشار اصلاحیه امنیتی می ۲۰۲۱ خود، سه مورد از این چهار آسیب‌پذیری را اصلاح کرد. آسیب پذیری چهارم نیز در اصلاحیه امنیتی بعدی این شرکت اصلاح خواهد شد.

به گفته محققان، این امکان وجود دارد که افراد فقط با دانلود یک لینک مخرب و دسترسی به فایل اکسل آلوده، قربانی یک سناریوی سایبری شوند.

لیست این چهار آسیب‌پذیری به شرح زیر است:
CVE-۲۰۲۱-۳۱۱۷۹ – Microsoft Office Remote Code Execution Vulnerability
CVE-۲۰۲۱-۳۱۱۷۴ – Microsoft Excel Information Disclosure Vulnerability
CVE-۲۰۲۱-۳۱۱۷۸ – Microsoft Office Information DisclosureChinese Vulnerability
CVE-۲۰۲۱-۳۱۹۳۹ – Microsoft Excel Remote Code Execution Vulnerability

محققان چک‌پوینت مدعی هستند این آسیب‌پذیری‌ها می‌توانند تقریبا کل اکوسیستم مایکروسافت آفیس را تحت‌الشعاع قرار دهند. امکان رخ دادن این نوع حملات در تقریبا همه نرم‌افزارهای آفیس شامل ورد، اوت‌لوک و… وجود دارد.

شرکت امنیت سایبری چک‌پوینت گفت: یکی از مهم‌ترین و ابتدایی‌ترین درس‌هایی که در این بررسی گرفتیم این بود که Legacy Code همچنان یک ضعف بزرگ در زنجیره امنیتی به خصوص در نرم‌افزارهایی مانند مایکروسافت آفیس محسوب می‌شود.

به کاربران ویندوز توصیه می‌شود هرچه سریع‌تر نسخه اصلاحیه را بر روی سیستم خود نصب کنند.

منبع : سایبربان