آسیبپذیری در محصولات مایکروسافت با هدف آسیا و خاورمیانه
موسسه خبری سایبربان: شرکت مایکروسافت بیان کرد که نفوذگران با استفاده از اسناد ناقص و مخرب از یک آسیبپذیری بحرانی و وصلهنشده در آفیس ۲۰۰۷ سوءاستفاده میکنند تا سامانههای ویندوزی را بربایند. گفته شده که آفیس ۲۰۰۳ و ۲۰۱۰ نیز آسیبپذیرند.
این خطا زمانی ایجاد میشود که یکی از این نسخههای آفیس در سامانه نصب باشد و یک پروندهی تصویری مخرب در یک وبگاه و یا یک رایانامه به نمایش درآید.
مایکروسافت از شدت این حملات هدفمند در خاورمیانه و جنوب آسیا خبر داد.
در ابتدا مشخص نبود که کدام نسخههای ویندوز در معرض خطر قرار دارند و مایکروسافت در اطلاعیهی ابتدایی خود، تنها ویندوز ویستا و ویندوز سرور ۲۰۰۸ را آسیبپذیر خواند؛ اما پژوهشگر امنیتی مکآفی که این خطا را به مایکروسافت گزارش کرده بود ویندوز ایکسپی و ویندوز ۷ را نیز در برابر این پروندههای آفیس مخرب آسیبپذیر خواند. Haifei Li، در وبگاه مکآفی نوشت: «در حالی که این حمله در آفیس ۲۰۰۷ و در ویندوز ایکسپی شناسایی شده اما منحصر به این بسترها نبوده و سایر نسخهها (مانند ویندوز ۷) نیز در معرض این آسیبپذیری قرار دارند.» وی این خطا را مربوط به نقصی در مولفهی پردازش پروندههای TIFF خواند.
دقیقاً فهرست ترکیبهای آسیبپذیر از نسخههای آفیس و ویندوز مشخص نشده اما ظاهراً تاکنون آفیس ۲۰۰۳ و ۲۰۰۷ در هر بستری از ویندوز، آفیس ۲۰۱۰ در ویندوز ایکسپی و ویندوز سرور ۲۰۰۳ و تمامی نسخههای Lync در معرض خطر قرار دارند و تنها آفیس ۲۰۱۳ از این آسیبپذیری در امان است.
مایکروسافت در حال وصلهی این آسیبپذیری است اما تاکنون زمان دقیقی برای ارائهی راهحل آن اعلام نشده و به اعتقاد پژوهشگران خیلی بعید است که مایکروسافت بتواند در اصلاحیهی این ماه خود، که در تاریخ ۱۲ نوامبر عرضه میشود، آن را برطرف سازد.
مایکروسافت از کاربران خود خواست تا ارائهی اصلاحیهی اساسی، وصلهی موقتی مربوطه را اعمال کنند.
مقامات مایکروسافت پیرامون این آسیبپذیری توضیح دادند: «این آسیبپذیریِ اجرای کد از راه دور مربوط به شیوهی مدیریت تصاویر TIFF ساختگی توسط مولفههای مربوطه است. این سوءاستفاده نیازمند تعامل با کاربر است؛ چرا که شخص باید پس از دریافت رایانامهی ساختگی، پروندهی word ضمیمهشدهای را بگشاید؛ سپس این پرونده سعی میکند با استفاده از یک تصویر گرافیکی مخرب که در سند تعبیه شده از آسیبپذیری سوءاستفاده نماید. از این رو مهاجم باید کاربر را متقاعد کند که رایانامهی مورد نظرش را بگشاید و پروندهی ساختگی را درون آن باز کند و یا محتوای جعلی خاصی را مشاهده نماید. فرد مهاجم با این سوءاستفاده حق دسترسی همانند کاربرِ جاری سامانه به دست میآورد.»