آسیب‌پذیری‌هاخبر

هشدار مایکروسافت در رابطه با بهره برداری هرزنامه‌ها از آسیب‌پذیری آفیس

پژوهشگران امنیتی مایکروسافت در رابطه با انتشار هرزنامه‌های حاوی اسناد مخرب RTF (فورمتی پیشرفته برای فایل های متن) هشدار دادند. در صورتی که کاربر سند RFT را باز کند، سیستم او آلوده به بد‌افزار خواهد شد.

اسناد مخرب RTF

به گفته مایکروسافت، کاربران اروپایی هدف اصلی این ایمیل‌ها هستند. این شرکت در ادامه خاطر نشان می‌کند که فایل RTF، برای دانلود پی‌لود، اسکریپت‌های متعدد و متفاوتی (نظیر VBScript ،PowerShell ،PHP و غیره) را دانلود و اجرا می‌کند.

پی‌لود نهایی، یک تروجان درب پشتی است. ظاهراً بعد از اطلاع‌رسانی امنیتی مایکروسافت، سرور فرمان و کنترل (C&C) تروجان از کار افتاده است. با این وجود، این خطر همیشه وجود دارد که کمپین‌های هکری آینده با بهره گیری از همین شیوه، نسخه جدیدی از تروجان درب پشتی را منتشر کنند که قادر است به یک سرور فعال متصل شده و مستقیماً به سیستم آلوده دسترسی پیدا کند.

چنانچه کاربران وصله ماه نوامبر ۲۰۱۷ منتشر شده توسط مایکروسافت را نصب کرده‌ باشند، از این آسیب‌پذیری در امان خواهند بود. این آسیب‌پذیری با شناسه CVE-2017-11882 قابل پیگیری است.

چندین گروه هکر چینی تحت حمایت دولت از این اکسپلویت استفاده می‌کنند، همین موضوع لزوم به کارگیری وصله‌ها جهت ایمن ماندن در برابر چنین تهدیداتی را به اثبات می‌رساند.

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × یک =

دکمه بازگشت به بالا
بستن
بستن