سوء استفاده از آسيب پذيري اصلاح نشده در مايكروسافت ورد

شماره: IRCNE2014032138
تاريخ:07 /01/93

شركت مايكروسافت اعلام كرد كه يك آسيب پذيري اصلاح نشده در مايكروسافت ورد در حال سوء استفاده شدن است.
تمامي نسخه هاي مايكروسافت ورد در هر دو نسخه مكينتاش و ويندوز و چندين محصول ديگر مانند Word Viewer، Word Automation Services بر روي سرور SharePoint نيز آسيب پذير مي باشند اما حمله اخير بر روي مايكروسافت ورد 2010 انجام شده است. اين قبيل سوء‌ استفاده ها اغلب بر روي نسخه هاي خاص و در حملات هدفمند صورت مي گيرد.
هم چنين مايكروسافت اعلام كرد كه مايكروسافت Outlook مي تواند در اينگونه حملات مورد سوء استفاده قرار بگيرد. در تنظيمات پيش فرض ورد در Outlook نسخه هاي 2007، 2010 و 2013 به عنوان فايل ناظر عمل مي كند.
شركت مايكروسافت مقاله اي همراه با يك ابزار برطرف كننده موقت اين آسيب پذيري منتشر كرده است و در آن اشاره كرده است كه با غيرفعال كردن پشتيباني از فايل هاي RTF مي توان با اين مشكل مقابله كرد.
يك سوء استفاده موفقيت آميز به مهاجم اجازه مي دهد تا كنترل ورد كاربر را با داشتن دسترسي هاي كاربر در اختيار بگيرد. شركت مايكروسافت هم چنين اعلام كرد كه ابزار Enhanced Mitigation Experience Toolkit مي تواند با اين آسيب پذيري مفابله كند.
اين آسيب پذيري توسط Drew Hintz، Shane Huntley و Matty Pellegrino از گروه امنيتي گوگل به شركت مايكروسافت گزارش شده است.