سوءاستفاده از يک آسيب‌پذيری اصلاح نشده در آفيس 2007

سوءاستفاده از يک آسيب‌پذيری اصلاح نشده در آفيس 2007

تاریخ ایجاد

شماره: IRCNE2013112006
تاريخ:15/08/92

روز گذشته شركت مايكروسافت اعلام كرد كه مهاجمان در حال سوء استفاده از يك آسيب پذيري بحراني و اصلاح نشده در آفيس 2007 مي باشند و آفيس 2003 و 2010 نيز آسيب پذيري مي باشند.
در صورتي كه يكي از نسخه هاي آفيس بر روي سيستم نصب باشد، اين مشكل مي تواند توسط يك فايل تصويري بدشكل كه در يك وب سايت يا از طريق يك پيام ايميلي مشاهده مي شود باعث سوء استفاده از سيستم گردد.
مركز پاسخگويي امنيت مايكروسافت روز سه شنبه در يك پست نوشت: ما از حملات هدفمند مطلع هستيم. اين حملات بيشتر خاورميانه و آسياي جنوبي را تحت تاثير قرار داده است.
در ابتدا دقيقا مشخص نبود كه چه نسخه هايي از ويندوز تحت تاثير اين آسيب پذيري قرار دارند. در حالي كه مايكروسافت تنها ويندوز ويستا و ويندوز سرور 2008 را به عنوان نسخه هاي آسيب پذيري معرفي كرد، محققان شركت امنيتي مك آفي كه پنج شنبه گذشته اين رخنه را به مايكروسافت گزارش دادند، اظهار داشتند: هر دو سيستم عامل XP و 7 مي توانند از طريق فايل هاي مخرب آفيس مورد سوء استفاده قرار بگيرند.
Haifei Li بر روي وب سايت مك آفي نوشت: پس از آنكه ما حملاتي كه از طريق آفيس 2007 بر روي ويندوز XP اجرا مي شد را شناسايي كرديم، متوجه شديم كه واقعا يك نقض در يكي از مولفه هاي پردازشي TIFF در آفيس مايكروسافت وجود دارد. بنابراين نه تنها آفيس 2007 بر روي ويندوز XP نسبت به اين حملات آسيب پذير است بلكه اغلب محيط ها از جمله آفيس 2007 بر روي ويندوز 7 تحت تاثير قرار دارند.
با توجه به جزئيات اين حمله كه توسط Elia Florio مهندس MSRC منتشر شده است، هر كسي كه از آفيس 2003 و آفيس 2007 استفاده مي كند صرف نظر از سيستم عامل، تحت تاثير اين آسيب پذيري قرار دارد. با اين حال كساني كه از آفيس 2010 بر روي ويندوز XP و سرور 2003 استفاه مي كنند در معرض خطر قرار دارند. Florioاظهار داشت كه نسخه جديد آفيس مايكروسافت، آفيس 2013 شامل اين آسيب پذيري نيست.

برچسب‌ها