انتشار توصیه امنیتی جهت رفع آسیب‌پذیری در WordPad

انتشار توصیه امنیتی جهت رفع آسیب‌پذیری در WordPad

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2023-36563  در WordPad کشف شده است که در صورت دسترسی مهاجم به سیستم کاربر، قادر خواهد بود با اجرای یک برنامه از پیش طراحی شده، هش NTLM که رمز عبور رمزنگاری شده کاربران ویندوز است را دریافت کند و کنترل سیستم را به دست بگیرد. همچنین مهاجم می‌تواند سیستم کاربر محلی را از طریق باز کردن یک فایل مخرب، آلوده کند. درواقع برای بهره‌مندی از این آسیب‌پذیری، مهاجم ابتدا باید به سیستم وارد شود. سپس می‌تواند یک برنامه طراحی شده را اجرا و از این آسیب‌پذیری بهره‌برداری کند، همچنین کنترل سیستم تحت تأثیر را نیز در دست گیرد.

توصیه‌های امنیتی
شرکت مایکروسافت یک توصیه امنیتی برای کاهش اثرات احتمالی این آسیب‌پذیری منتشر کرد. این آسیب‌پذیری مرتبط با Microsoft WordPad بوده و قابلیت بهره‌برداری برای سرقت هش‌های NTLM هنگام باز کردن یک سند در WordPad را دارد. جهت کاهش اثرات احتمالی این آسیب‌پذیری، کاربران می‌توانند اقدامات زیر را انجام دهند:
•    اضافه کردن یک کلید در مسیر زیر:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\OLELinkConversionFromOLESTREAMToIStorage 


با نام Disabled و تنظیم مقدار آن به 0x00000001.
•    افزودن برنامه‌های مورد نظر به لیست استثناء OLE برای تبدیل به لینک.
•    اطمینان از اعمال به‌روزرسانی‌های امنیتی ارائه شده توسط مایکروسافت.

منابع خبر:
https://appcheck-ng.com/cve-2023-36563/
https://www.dillonfrankesecurity.com/posts/cve-2023-36563-wordpad-analysis/
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-d…