info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آلوده شدن با یک فایل ورد! مراقب آسیب‌پذیری وصله نشده مایکروسافت ورد باشید.

خلاصه: یک آسیب‌پذیری جدید روی برنامه مایکروسافت آفیس کشف شده که هنوز از طرف مایکروسافت وصله نشده است. با استفاده از این آسیب‌پذیری، با باز کردن یک فایل متنی، سیستم قربانی آلوده شده و به دست هکر‌ها می‌افتد. این آسیب‌پذیری در همه نسخه‌های ویندوز حتی ویندوز ۱۰ وجود دارد. 

ما در سال ۲۰۱۷ هستیم و باز کردن یک فایل ورد ساده می‌تواند کامپیوتر شما را به دست هکرها بسپارد!!!

کارشناسان امنیتی نسبت به حمله‌ای که به صورت مخفیانه فایل‌هایی را حتی روی سیستم‌هایی که کاملا وصله شده و به روز هستند نصب می‌کند هشدار می‌دهند. این حمله از آسیب‌پذیری روز صفرمی استفاده می‌کند که روی همه نسخه‌های آفیس و ویندوز وجود دارد و هنوز وصله نشده است.

محققان شرکت McAfee و FireEye از این آسیب‌پذیری پرده برداشته‌اند. متخصصان این شرکت‌ها می‌گویند با استفاده از این آسیب‌پذیری، یک ایمیل ساده محتوی یک فایل ورد آلوده می‌تواند کامپیوتر قربانی را آلوده کند.

زمانی که فایل ورد باز می‌شود، کد اکسپلویت اجرا شده و به سرور تحت کنترل مهاجم متصل می‌شود و از آن یک فایل اجرایی Html که به صورت یک فایل ورد نمایش داده می‌شود دانلود می‌کند. این فایل پس از دانلود در پس زمینه اجرا شده و دسترسی کامل به مهاجم می‌دهد و مهاجم امکان آن را می‌یابد که کدهای خرابکارانه روی کامپیوتر قربانی اجرا کند و با دانلود بدافزار‌های مختلف شناخته شده به صورت کامل روی کامپیوتر قربانی مسلط شود.

با توجه به گزارش کارشناسان، این آسیب‌پذیری خطرناک است و توانایی دور زدن بسیاری از راهکار‌های مقابله با بدافزار‌ها توسط مایکروسافت را دارد. این بدافزار بر خلاف بدافزار‌های مبتنی بر مایکروسافت ورد، نیازی به اجازه برای اجرای کد ماکرو را ندارد و به صورت خودکار اجرا می‌شود. به دلیل دارا بودن این ویژگی‌ها، این حمله روی همه ویندوز‌ها کارا بوده و حتی روی ویندوز ۱۰ که امن‌ترین سیستم‌عامل مایکروسافت است کار می‌کند.

مایکروسافت از این آسیب‌پذیری مطلع بوده و موظف به مقابله با آن و ارائه وصله برای برطرف نمودن این آسیب‌پذیری است. دو شرکت فاش کننده این آسیب‌پذیری ادعا می‌کنند که در ماه ژانویه پس از مشاهده حملاتی با استفاده از این آسیب‌پذیری مایکروسافت را از این آسیب‌پذیری مطلع کرده‌اند.

با توجه به اینکه این آسیب‌پذیری روی همه نسخه‌های ویندوز و به روز وجود دارد کاربران باید خود با رعایت مسائل امنیتی از آلوده شدن به چنین بدافزاری جلوگیری کنند. باز نکردن ایمیل‌های حاوی فایل ورد حتی از طرف افراد شناخته شده، باز کردن فایل‌های ورد در حالت امن (حالتی که فقط امکان مطالعه فایل بوده و امکان تغییر فایل وجود ندارد.)، غیر فعال کردن اجرای کد‌های ماکرو در ورد و همچنین رعایت جانب احتیاط در برخورد با ایمیل‌های فیشینگ و هرزنامه‌ها اقدامات مناسبی برای جلوگیری از آلوده شدن به این نوع بدافزار‌ها است.

مطالب مرتبط

تحت نظارت وف ایرانی