ایتنا- هکرها از آسیبپذیریهای مایکروسافت آفیس برای توزیع نرمافزار مخرب استفاده میکنند. بدافزارها میتوانند رمز عبور، کیف پول بیتکوین و کلید نرمافزارها را سرقت کنند.
شنبه ۳۰ دی ۱۳۹۶ ساعت ۱۳:۰۹
سوء استفاده هکرها از آسیب پذیریهای مایکروسافت آفیس
به گزارش ایتنا از رایورز محققان فایرآی، کمپین جدیدی را کشف کردند که میکوشد نرمافزارهای مخرب را از طریق هرزنامهها منتقل نموده و خصوصاً مخابرات، بیمه و صنایع مالی را تحتالشعاع خود قرار دهد و از این طریق، از آسیبپذیریهای موجود در نرمافزار مایکروسافت آفیس سوءاستفاده نماید.
مطابق اخبار منتشره، ایمیلهای فیشینگ بگونهای طراحی شده که با هدف انتخابی، سازگار باشند و شامل یک فایل زیپ بوده که اسناد آلودهای را درون خود جای داده است.
این ایمیلها، کاربران را تشویق و تحریک میکند تا آن را باز نمایند. هنگامی که این ایمیل باز و محتویات آن اجرا شد، بلافاصله آسیبپذیریهای مایکروسافت آفیس مورد سوءاستفاده قرار گرفته و هدف را آلوده میکند.
اخیراٌ گروه هکری Colbat با سوءاستفاده از آسیبپذیری 17 ساله آفیس، اقدام به ارسال ایمیلهای مخرب به قربانیان خود نمودند. این ایمیلها حاوی اسناد RTF است که برای بهرهگیری از آسیبپذیری CVE-2017-11882 ساختهشدهاند.
گفتنی است آسیبپذیری مذکور در مؤلفهای در مایکروسافت آفیس (EQNEDT32.EXE)، مسئول نوشتن و ویرایش معادلات ریاضی (OLE objects) در اسناد، قرار گرفته است.
طبق نظر کارشناسان فنی، هکرها با بهرهگیری از این آسیبپذیری میتوانند از راه دور کد مخرب را روی سیستم هدف اجرا کنند.
نسخههای ویندوز و حتی ویندوز ۱۰ نیز تحت تأثیر این آسیبپذیری قرار میگیرند. متأسفانه باید گفت وجود دسترسی آنلاین به اکسپلویتهای CVE-2017-11882 به مهاجمان اجازه داده از این کدها در عملیات مخرب خود سوءاستفاده کنند.
یکی از سخنگویان مایکروسافت اعلام نمود بروزرسانیهای امنیتی، سال گذشته منتشر شد و کاربرانی که از این بروزرسانی استفاده/بروزرسانیهای اتوماتیک خود را فعال کردهاند، در برابر این سوءاستفادهها محافظت میشوند.
کد مطلب: 51780
