سايت خبری فناوری اطلاعات (ايتنا) 18 آبان 1392 ساعت 10:37 https://www.itna.ir/news/28302/سوء-استفاده-یك-آسیب-پذیری-اصلاح-نشده-آفیس-2007 -------------------------------------------------- عنوان : سوء استفاده از یك آسیب پذیری اصلاح نشده در آفیس 2007 -------------------------------------------------- ایتنا- مایكروسافت اعلام كرد كه مهاجمان در حال سوء استفاده از یك آسیب پذیری بحرانی و اصلاح نشده در آفیس 2007 می باشند و آفیس 2003 و 2010 نیز آسیب پذیری می باشند. متن : روز گذشته شركت مایكروسافت اعلام كرد كه مهاجمان در حال سوء استفاده از یك آسیب پذیری بحرانی و اصلاح نشده در آفیس ۲۰۰۷ می باشند و آفیس ۲۰۰۳ و ۲۰۱۰ نیز آسیب پذیری می باشند. به گزارش ایتنا از مرکز ماهر،‌ در صورتی كه یكی از نسخه های آفیس بر روی سیستم نصب باشد، این مشكل می تواند توسط یك فایل تصویری بدشكل كه در یك وب سایت یا از طریق یك پیام ایمیلی مشاهده می شود باعث سوء استفاده از سیستم گردد. مركز پاسخگویی امنیت مایكروسافت روز سه شنبه در یك پست نوشت: ما از حملات هدفمند مطلع هستیم. این حملات بیشتر خاورمیانه و آسیای جنوبی را تحت تاثیر قرار داده است. در ابتدا دقیقا مشخص نبود كه چه نسخه هایی از ویندوز تحت تاثیر این آسیب پذیری قرار دارند. در حالی كه مایكروسافت تنها ویندوز ویستا و ویندوز سرور ۲۰۰۸ را به عنوان نسخه های آسیب پذیری معرفی كرد، محققان شركت امنیتی مك آفی كه پنج شنبه گذشته این رخنه را به مایكروسافت گزارش دادند، اظهار داشتند: هر دو سیستم عامل XP و ۷ می توانند از طریق فایل های مخرب آفیس مورد سوء استفاده قرار بگیرند. Haifei Li بر روی وب سایت مك آفی نوشت: پس از آنكه ما حملاتی كه از طریق آفیس ۲۰۰۷ بر روی ویندوز XP اجرا می شد را شناسایی كردیم، متوجه شدیم كه واقعا یك نقض در یكی از مولفه های پردازشی TIFF در آفیس مایكروسافت وجود دارد. بنابراین نه تنها آفیس ۲۰۰۷ بر روی ویندوز XP نسبت به این حملات آسیب پذیر است بلكه اغلب محیط ها از جمله آفیس ۲۰۰۷ بر روی ویندوز ۷ تحت تاثیر قرار دارند. با توجه به جزئیات این حمله كه توسط Elia Florio مهندس MSRC منتشر شده است، هر كسی كه از آفیس ۲۰۰۳ و آفیس ۲۰۰۷ استفاده می كند صرف نظر از سیستم عامل، تحت تاثیر این آسیب پذیری قرار دارد. با این حال كسانی كه از آفیس ۲۰۱۰ بر روی ویندوز XP و سرور ۲۰۰۳ استفاه می كنند در معرض خطر قرار دارند. Florioاظهار داشت كه نسخه جدید آفیس مایكروسافت، آفیس ۲۰۱۳ شامل این آسیب پذیری نیست.