یک آسیبپذیری با شناسه CVE-2023-36563 در WordPad کشف شده است که در صورت دسترسی مهاجم به سیستم کاربر، قادر خواهد بود با اجرای یک برنامه از پیش طراحی شده، هش NTLM که رمز عبور رمزنگاری شده کاربران ویندوز است را دریافت کند و کنترل سیستم را به دست بگیرد. همچنین مهاجم میتواند سیستم کاربر محلی را از طریق باز کردن یک فایل مخرب، آلوده کند. درواقع برای بهرهمندی از این آسیبپذیری، مهاجم ابتدا باید به سیستم وارد شود. سپس میتواند یک برنامه طراحی شده را اجرا و از این آسیبپذیری بهرهبرداری کند، همچنین کنترل سیستم تحت تأثیر را نیز در دست گیرد.
توصیههای امنیتی
شرکت مایکروسافت یک توصیه امنیتی برای کاهش اثرات احتمالی این آسیبپذیری منتشر کرد. این آسیبپذیری مرتبط با Microsoft WordPad بوده و قابلیت بهرهبرداری برای سرقت هشهای NTLM هنگام باز کردن یک سند در WordPad را دارد. جهت کاهش اثرات احتمالی این آسیبپذیری، کاربران میتوانند اقدامات زیر را انجام دهند:
• اضافه کردن یک کلید در مسیر زیر:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\OLELinkConversionFromOLESTREAMToIStorage
با نام Disabled و تنظیم مقدار آن به 0x00000001.
• افزودن برنامههای مورد نظر به لیست استثناء OLE برای تبدیل به لینک.
• اطمینان از اعمال بهروزرسانیهای امنیتی ارائه شده توسط مایکروسافت.
منابع خبر:
https://appcheck-ng.com/cve-2023-36563/
https://www.dillonfrankesecurity.com/posts/cve-2023-36563-wordpad-analysis/
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-d…
- 56