۰
plusresetminus
شنبه ۳۰ دی ۱۳۹۶ ساعت ۱۳:۰۹

سوء استفاده هکرها از آسیب‌ پذیری‌های مایکروسافت آفیس

ایتنا- هکرها از آسیب‌‌پذیری‌های مایکروسافت آفیس برای توزیع نرم‌افزار مخرب استفاده می‌کنند. بدافزارها می‌توانند رمز عبور، کیف پول بیت‌کوین و کلید نرم‌افزارها را سرقت کنند.
سوء استفاده هکرها از آسیب‌ پذیری‌های مایکروسافت آفیس
هکرها در حال سوءاستفاده و بهره‌برداری نادرست از آسیب‌پذیری‌های موجود در نرم‌افزار مایکروسافت آفیس هستند تا بدین‌وسیله، شکل پیچیده‌ای از نرم‌افزارهای مخربی که توانایی دسترسی به اعتبارات دارند، گسترش و DDoS (حملات توزیع شده انکار از سرویس) را صورت دهند.

به گزارش ایتنا از رایورز محققان فایرآی، کمپین جدیدی را کشف کردند که می‌کوشد نرم‌افزارهای مخرب را از طریق هرزنامه‌ها منتقل نموده و خصوصاً مخابرات، بیمه و صنایع مالی را تحت‌الشعاع خود قرار دهد و از این طریق، از آسیب‌‌پذیری‌های موجود در نرم‌افزار مایکروسافت آفیس سوءاستفاده نماید.
 
مطابق اخبار منتشره، ایمیل‌های فیشینگ بگونه‌ای طراحی شده که با هدف انتخابی، سازگار باشند و شامل یک فایل زیپ بوده که اسناد آلوده‌ای را درون خود جای داده است.
این ایمیل‌ها، کاربران را تشویق و تحریک می‌کند تا آن را باز نمایند. هنگامی که این ایمیل باز و محتویات آن اجرا شد، بلافاصله آسیب‌‌پذیری‌های مایکروسافت آفیس مورد سوءاستفاده قرار گرفته و هدف را آلوده می‌کند.

اخیراٌ گروه هکری Colbat با سوءاستفاده از آسیب‌پذیری 17 ساله آفیس، اقدام به ارسال ایمیل‌های مخرب به قربانیان خود نمودند. این ایمیل‌ها حاوی اسناد RTF است که برای بهره‌گیری از آسیب‌پذیری CVE-2017-11882 ساخته‌شده‌اند.
گفتنی است آسیب‌پذیری مذکور در مؤلفه‌ای در مایکروسافت آفیس (EQNEDT32.EXE)، مسئول نوشتن و ویرایش معادلات ریاضی (OLE objects) در اسناد، قرار گرفته است.
طبق نظر کارشناسان فنی، هکرها با بهره‌گیری از این آسیب‌پذیری می‌توانند از راه دور کد مخرب را روی سیستم هدف اجرا کنند.
 
نسخه‌های ویندوز و حتی ویندوز ۱۰ نیز تحت تأثیر این آسیب‌پذیری قرار می‌گیرند. متأسفانه باید گفت وجود دسترسی آنلاین به اکسپلویت‌های CVE-2017-11882 به مهاجمان اجازه داده از این کدها در عملیات مخرب خود سوءاستفاده کنند.
 
یکی از سخنگویان مایکروسافت اعلام نمود بروزرسانی‌های امنیتی، سال گذشته منتشر شد و کاربرانی که از این بروزرسانی استفاده/بروزرسانی‌های اتوماتیک خود را فعال کرده‌اند، در برابر این سوء‌استفاده‌ها محافظت می‌شوند.
 
کد مطلب: 51780
نام شما
آدرس ايميل شما

گوشی شما دارای کدام سیستم عامل است؟
اندروید
iOS
ویندوزفون
بلک‌بری
هیچکدام