۰
چهارشنبه ۸ آذر ۱۳۹۶ ساعت ۱۲:۰۷

سوءاستفاده هکرها از آسیب‌پذیری مایکروسافت ورد

ایتنا- هکرها از آسیب‌پذیری مایکروسافت ورد برای در دست گرفتن کنترل کامپیوترها استفاده می‌کنند. نرم‌افزار مخرب کبالت از ابزارهای نفوذ قانونی برای دسترسی به بخش‌های بزرگی از سیستم‌های آلوده استفاده می‌کند، البته در حال حاضر پچ آن موجود است.
سوءاستفاده هکرها از آسیب‌پذیری مایکروسافت ورد
به تازگی معلوم شده هکرها از یک آسیب‌پذیری در نرم‌افزار مایکروسافت آفیس -که اخیراً کشف و افشا شده است- برای توزیع یک بدافزار استفاده می‌کنند.
این نرم‌افزار مخرب می‌تواند سیستم آلوده را کنترل نماید، توانایی استخراج فایل‌ها را در اختیار مهاجمان قرار دهد، و در نهایت، دستورات موردنظر را اجرا کند.
بدافزار کبالت قابلیت‌های قدرتمندی داشته و از ابزارهای آزمایش نفوذ قانونی و معروف استفاده نموده و به کانال‌های مخفی موجود در سیستم دسترسی می‌یابد.
 
به گزارش ایتنا از رایورز اکسپلویت CVE-2017-11882، یک آسیب‌پذیری اجرای کد از راه دور است که در نرم‌افزار مایکروسافت آفیس وجود دارد. وجود این بدافزار از مدیریت اشیاء خاص در حافظه نشأت می‌گیرد.
 
مهاجمان و هکرها می‌توانند از این حفره امنیتی سوءاستفاده نموده و کد دلخواه خود را اجرا کنند.
از سوی دیگر، چنانچه کاربر سیستم، دسترسی‌هایی در حد مدیر را داشته باشد، می‌تواند به هکر این اجازه را دهد که دستورات موردنظر خود را صادر یا آنها را به نرم‌افزار مخرب منتقل نماید و از این طریق، کنترل کامل سیستم را بدست گیرد.

بنا به گزارش رسانه‌ها و صاحبنظران، در حالی که این آسیب‌پذیری، تنها چند هفته پیش فاش شد، اما محققان دریافته‌اند که هکرها به سرعت توانسته‌اند از این اشکال نهایت استفاده را برده و پیش از اینکه کاربران، بروزرسانی امنیتی مربوطه را نصب کنند، بدافزار خود را در میان آنها توزیع نموده‌اند.
 
از سوی دیگر، در خصوص نحوه کار این بدافزار گفته شده که ایمیلی در مورد ویزا و تغییر برخی قوانین برای سرویس payWave تهیه و ارسال شده است. پیامی که برای افراد هدف ارسال شده بود، حاوی یک سند RTF بوده که با رمز محافظت شده همراه است و در همان پیام، اعتبار لازم برای باز کردن قفل آن فایل قرار داده شده بود.
این فایل RTF در واقع حاوی کد مخرب بود، اما محافظت با رمز عبور از کشف این موضوع جلوگیری می‌کرد. در نهایت، زمانی که کاربر آن را باز می‌کرد، با یک سند خالی مواجه می‌شد و در همان لحظه، کدهای مخرب فعال شده و کار خود را آغاز می‌نمودند.
 
کد مطلب: 51117
نام شما
آدرس ايميل شما

نظر شما درباره ادامه فیلتر تلگرام چیست؟
با فیلترشکن همچنان از تلگرام استفاده می‌کنم
از یک پیام‌رسان خارجی دیگر استفاده می‌کنم
از پیام‌رسان‌های داخلی استفاده می‌کنم