انتشار شده در تاریخ 1392/08/15 - 13:57

آسیب‌پذیری در محصولات مایکروسافت با هدف آسیا و خاورمیانه

شرکت مایکروسافت بیان کرد که نفوذگران با استفاده از اسناد ناقص و مخرب از یک آسیب‌پذیری بحرانی و وصله‌نشده در آفیس ۲۰۰۷ سوء‌استفاده می‌کنند.

موسسه خبری سایبربان: شرکت مایکروسافت بیان کرد که نفوذگران با استفاده از اسناد ناقص و مخرب از یک آسیب‌پذیری بحرانی و وصله‌نشده در آفیس ۲۰۰۷ سوء‌استفاده می‌کنند تا سامانه‌های ویندوزی را بربایند. گفته شده که آفیس ۲۰۰۳ و ۲۰۱۰ نیز آسیب‌پذیرند.

این خطا زمانی ایجاد می‌شود که یکی از این نسخه‌های آفیس در سامانه نصب باشد و یک پرونده‌ی تصویری مخرب در یک وب‌گاه و یا یک رایانامه به نمایش درآید.

مایکروسافت از شدت این حملات هدفمند در خاورمیانه و جنوب آسیا خبر داد.

در ابتدا مشخص نبود که کدام نسخه‌های ویندوز در معرض خطر قرار دارند و مایکروسافت در اطلاعیه‌ی ابتدایی خود، تنها ویندوز ویستا و ویندوز سرور ۲۰۰۸ را آسیب‌پذیر خواند؛ اما پژوهش‌گر امنیتی مک‌آفی که این خطا را به مایکروسافت گزارش کرده بود ویندوز ایکس‌پی و ویندوز ۷ را نیز در برابر این پرونده‌های آفیس مخرب آسیب‌پذیر خواند. Haifei Li، در وب‌گاه مک‌آفی نوشت: «در حالی که این حمله در آفیس ۲۰۰۷ و در ویندوز ایکس‌پی شناسایی شده اما منحصر به این بسترها نبوده و سایر نسخه‌ها (مانند ویندوز ۷) نیز در معرض این آسیب‌پذیری قرار دارند.» وی این خطا را مربوط به نقصی در مولفه‌ی پردازش پرونده‌های TIFF خواند.

دقیقاً فهرست ترکیب‌های آسیب‌پذیر از نسخه‌های آفیس و ویندوز مشخص نشده اما ظاهراً تاکنون آفیس ۲۰۰۳ و ۲۰۰۷ در هر بستری از ویندوز، آفیس ۲۰۱۰ در ویندوز ایکس‌پی و ویندوز سرور ۲۰۰۳ و تمامی نسخه‌های Lync در معرض خطر قرار دارند و تنها آفیس ۲۰۱۳ از این آسیب‌پذیری در امان است.

مایکروسافت در حال وصله‌ی این آسیب‌پذیری است اما تاکنون زمان دقیقی برای ارائه‌ی راه‌حل آن اعلام نشده و به اعتقاد پژوهش‌گران خیلی بعید است که مایکروسافت بتواند در اصلاحیه‌‌ی این ماه خود، که در تاریخ ۱۲ نوامبر عرضه می‌شود، آن را برطرف سازد.

مایکروسافت از کاربران خود خواست تا ارائه‌ی اصلاحیه‌ی اساسی، وصله‌ی موقتی مربوطه را اعمال کنند.

مقامات مایکروسافت پیرامون این آسیب‌پذیری توضیح دادند: «این آسیب‌پذیریِ اجرای کد از راه دور مربوط به شیوه‌ی مدیریت تصاویر TIFF ساختگی توسط مولفه‌های مربوطه است. این سوء‌استفاده نیازمند تعامل با کاربر است؛ چرا که شخص باید پس از دریافت رایانامه‌ی ساختگی، پرونده‌ی word ضمیمه‌شده‌ای را بگشاید؛ سپس این پرونده سعی می‌کند با استفاده از یک تصویر گرافیکی مخرب که در سند تعبیه شده از آسیب‌پذیری سوء‌استفاده نماید. از این رو مهاجم باید کاربر را متقاعد کند که رایانامه‌ی مورد نظرش را بگشاید و پرونده‌ی ساختگی را درون آن باز کند و یا محتوای جعلی خاصی را مشاهده نماید. فرد مهاجم با این سوء‌استفاده حق دسترسی همانند کاربرِ جاری سامانه به دست می‌آورد.»