سوء استفاده جدی از یک حفره ترمیم شده در ویندوز

یک نقطه ضعف امنیتی در سیستم عامل Windows که با اصلاحیه های ماه جاری مایکروسافت ترمیم شده، اکنون بطور جدی مورد سوء استفاده نفوذگران و مجرمان سایبری قرار گرفته است. مواردی از این سوء استفاده علیه کاربران ایرانی نیز مشاهده شده است. 

نقطه ضعف مورد بحث در همه نسخه های قدیم و جدید سیستم عامل Windows وجود دارد. فقط درجه خطر این ضعف امنیتی در برخی نسخه های Windows “حیاتی” و در برخی نسخه ها، فقط “مهم” اعلام شده است.

این نقطه ضعف Windows در فناوری OLE یا Object Linking & Embedding وجود دارد. سوء استفاده از آن آسان و راحت است و تنها کافیست یک فایل Office حاوی OLE مخرب را باز کرد تا امکان دسترسی غیرمجاز در حد مجوزهای کاربر جاری، برای نفوذگر از راه دور فراهم گردد.

بر روی سیستم هایی که کاربر مجوزهای محدودتری در مقایسه با مجوزهای Admin دارد، کاربر کمتر در معرض تهدیدات ناشی از این ضعف امنیتی قرار دارند. همچنین بر روی سیستم هایی که امکان امنیتی سیستم عامل به نام UAC یا User Account Control فعال باشد، برای سوء استفاده از این ضعف امنیتی، نیاز به تائید کاربر خواهد بود. این امکان امنیتی بطور پیش فرض در Windows فعال می باشد ولی متاسفانه بسیاری از کاربران آنرا باعث مزاحمت دانسته و غیرفعال می کنند.

در حملاتی که تابحال مشاهده شده، یک فایل درقالب Word که حاوی OLE مخرب است، از طریق ایمیل های انبوه به کاربران در اقصی نقاط جهان ارسال شده است. فایل Word دارای نام De_9894411H است ولی می تواند در قالب های دیگر Office مانند PowerPoint هم باشد. نام فایل هم احتمالا متغیر است.

محتوای ایمیل های ارسالی درباره صورتحساب و پرداخت های مالی است. موضوع (subject) برخی از ایمیل های مشاهده شده عبارت است از INV9894411H Duplicate Payment Received. 

به محض باز کردن فایل Office، برنامه مخربی که وظیفه دریافت و نصب بدافزارهای بیشتری را دارد، بر روی سیستم آسیب پذیر فعال می گردد.

این نقطه ضعف توسط اصلاحیه شماره MS14-064 که در ماه میلادی جاری در 20 آبان ماه از سوی مایکروسافت منتشر شده، ترمیم و برطرف شده است. در زمان انتشار اصلاحیه نیز مایکروسافت خبر از سوء استفاده واقعی و جدی از این نقطه ضعف داده بود.

دریافت و نصب اصلاحیه MS14-064 در اسرع وقت به کاربران و مدیران شبکه توصیه می شود.

به دلیل تازگی حملات و روش های سوء استفاده از این نقطه ضعف، محصولات ضدویروس به تدریج در حال شناسایی فایلهای مخرب و مقابله با بدافزارهای مرتبط با این نقطه ضعف هستند.