گفته می شود شرکت مایکروسافت در به روزرسانی های امنیتی خود برای ماه نوامبر که سه شنبه ی همین هفته منتشر شد، یک آسیب پذیری ۱۷ ساله را در مایکروسافت ورد وصله کرده است! همان طور که در خبرهای قبلی نیز اشاره کرده بودیم، در این سری از به روزرسانی ها، ۵۳ آسیب پذیری توسط مایکروسافت وصله شده که یکی از آن ها یک آسیب پذیری ۱۷ ساله در مایکروسافت ورد با شناسه ی CVE-2017-11882 بوده است.
محققان از شرکتی با نام Embedi گزارشی را در مورد این آسیبپذیری در مایکروسافت آفیس که منجر به اجرای کد از راه دور میشود را منتشر کردهاند. طبق گزارشهای شرکت مایکروسافت، آسیبپذیری CVE-2017-11882 یک اشکال خرابی حافظه است. این آسیبپذیری در مایکروسافت آفیس به این دلیل وجود دارد که بهطور مناسبی اشیاء موجود در حافظه را هندل نمیکند. اگر این آسیبپذیری بهطور موفقیتآمیز توسط یک مهاجم مورد بهرهبرداری قرار بگیرد، به او اجازهی اجرای کد بر روی دستگاه آسیبپذیر داده میشود.
اگر کاربر بر روی سیستم آسیبپذیر دارای امتیازات مدیریتی و سطح بالا باشد و مهاجم نیز موفقیتآمیز از آن بهرهبرداری کند، میتواند کنترل دستگاه را در دست گرفته، برنامههای دلخواه را بر روی آن نصب کرده، دادهها را مشاهده و ویرایش کند و در نهایت یک حساب کاربری با تمامی امکانات درست کند.
گفتهها حاکی از آن است که برای بهرهبرداری از این آسیبپذیری، مهاجمان از روشهای فیشینگ نیز استفاده میکنند که ایمیلهای فیشینگ حاوی سندهای مخرب آفیس است که این آسیبپذیری بر روی آنها وجود داشته و تنها کافی است که کاربر در سیستم آسیبپذیر این فایلها را در مایکروسافت آفیس و یا وردپد باز کند. در سناریوهای حملهی مبتنی بر وب، مهاجم میتواند بر روی وبسایت آلوده، فایلها آلوده را میزبانی کند.
محققان، کد بهرهبرداری را ایجاد کردهاند و پس از بررسیها به این نتیجه رسیدند که این بهرهبرداری بر روی تمامی نسخههای مایکروسافت آفیس که در ۱۷ سال گذشته منتشر شده، با موفقیت کار میکند. بهرهبرداری از این آسیبپذیری هیچ وقفهای را بین کار کاربران ایجاد نمیکند. وقتی فایل مخرب باز شد، هیچ نیازی به تعامل با کاربر وجود ندارد. این آسیبپذیری در ماه مارس سال ۲۰۱۷ میلادی به مایکروسافت گزارش شده و در بهروزرسانیهای این ماه وصله شده است.
