بهره‌جویی مهاجمان از یک آسیب‌پذیری روز صفر در نرم‌افزار Office

به گزارش شرکت مهندسی شبکه گستر، شرکت McAfee از اجرای حملاتی خبر داده که در آنها از یک آسیب‌پذیری روز صفر در نرم‌افزار Microsoft Office سوءاستفاده می‌شود. بر اساس بررسی‌های انجام شده توسط محققان McAfee این آسیب‌پذیری از اوایل سال میلادی جاری مورد بهره‌جویی مهاجمان قرار گرفته است.

آسیب‌پذیری مذکور مربوط به بخش OLE در نرم‌افزار Office است. این آسیب‌پذیری مهاجم را قادر به اجرای کد مخرب بر روی دستگاه قربانی به‌صورت از راه دور می‌کند.

انتظار می‌رود شرکت مایکروسافت این آسیب‌پذیری را که در تمامی نسخه‌های Office وجود دارد در اصلاحیه‌های ماه آوریل خود که قرار است سه‌شنبه شب – به وقت ایران – عرضه شوند ترمیم کند.

نمونه‌های بررسی شده توسط محققان شرکت McAfee، فایل‌های RTF هستند که پسوند آنها به doc تغییر داده شده است.

با اجرای فایل در Word، به‌صورت خودکار یک درخواست HTTP به سرور فرماندهی مهاجم ارسال شده و در نتیجه آن یک فایل HTA حاوی کد مخرب دریافت و بر روی دستگاه اجرا می‌شود. فایل‌های HTA یا HTML Application قابلیت اجرایی دارند.

نمونه‌های بررسی شده توسط محققان McAfee نشان می‌دهند که در زمان فعال بودن قابلیت Office Protected View امکان بهره‌جویی از این آسیب‌پذیری فراهم نخواهد بود.

امکان سوءاستفاده از این آسیب‌پذیری در برنامه‌های دیگر Office نظیر Excel و PowerPoint نیز ممکن است.

شایان ذکر است که بهره‌جویی از آسیب‌پذیری مذکور مستلزم فعال بودن بخش Macro نیست.

به تمامی کاربران توصیه می‌شود ضمن استفاده از ضدویروس قدرتمند و به‌روز از اجرای پیوست ایمیل‌های مشکوک خودداری کرده و تا قبل از اطمینان از پاک بودن فایل قابلیت Office Protected View را غیرفعال نکنند.