ایتنا- فایل های مخرب RTF می توانند كدی را اجرا نمایند. شركت مایكروسافت برای رفع این مشكل یك راه حل موقت را منتشر كرده است.
شنبه ۱۶ فروردين ۱۳۹۳ ساعت ۱۳:۲۷
سوء استفاده از آسیب پذیری اصلاح نشده در مایكروسافت ورد
شركت مایكروسافت اعلام كرد كه یك آسیب پذیری اصلاح نشده در مایكروسافت ورد در حال سوء استفاده شدن است.
تمامی نسخه های مایكروسافت ورد در هر دو نسخه مكینتاش و ویندوز و چندین محصول دیگر مانند Word Viewer، Word Automation Services بر روی سرور SharePoint نیز آسیب پذیر می باشند اما حمله اخیر بر روی مایكروسافت ورد ۲۰۱۰ انجام شده است.
این قبیل سوء استفاده ها اغلب بر روی نسخه های خاص و در حملات هدفمند صورت می گیرد.
هم چنین مایكروسافت اعلام كرد كه مایكروسافت Outlook می تواند در اینگونه حملات مورد سوء استفاده قرار بگیرد.
در تنظیمات پیش فرض ورد در Outlook نسخه های ۲۰۰۷، ۲۰۱۰ و ۲۰۱۳ به عنوان فایل ناظر عمل می كند.
شركت مایكروسافت مقاله ای همراه با یك ابزار برطرف كننده موقت این آسیب پذیری منتشر كرده است و در آن اشاره كرده است كه با غیرفعال كردن پشتیبانی از فایل های RTF می توان با این مشكل مقابله كرد.
یك سوء استفاده موفقیت آمیز به مهاجم اجازه می دهد تا كنترل ورد كاربر را با داشتن دسترسی های كاربر در اختیار بگیرد.
شركت مایكروسافت هم چنین اعلام كرد كه ابزار Enhanced Mitigation Experience Toolkit می تواند با این آسیب پذیری مفابله كند.
این آسیب پذیری توسط Drew Hintz، Shane Huntley و Matty Pellegrino از گروه امنیتی گوگل به شركت مایكروسافت گزارش شده است.
کد مطلب: 30009
