مایکروسافت، #آسیبپذیریهای اجرای کد از راه دور متعددی را که ورد، اکسل و Windows Search را تحت تأثیر قرار میدهند، رفع کرد.
مایکروسافت ورد توسط دو اشکال فیزیکی حافظه (CVE-2018-8539 و CVE-2018-8573) تحت تأثیر قرار میگیرد. این اشکالات به مهاجمان راه دور اجازه میدهد تا فایلهای مخرب ".doc" که امکان اجرای کد دلخواه را تحت امتیازات کاربر سیستم فراهم میکنند، تولید کنند.
این اشکالات که باعث میشوند تا مایکروسافت ورد در هنگام تلاش برای ادارهی اشیاء حافظه، درست کار نکند، میتوانند از طریق ایمیل، حملات مبتنی بر وب، ارسال فایل مخرب توسط ایمیل یا میزبانی آن در سایتی که مهاجم آن را کنترل میکند، مورد سوءاستفاده قرار گیرد.
آسیبپذیریهای مؤثر بر مایکروسافت اکسل (CVE-2018-8577 و CVE-2018-8574)، هر دو سرریز بافر هستند که درست مانند مسائل مربوط به مایکروسافت ورد اجازه میدهند تا مهاجمان بالقوهی راه دور، کد دلخواه را در یک سیستم آسیبپذیر هدف اجرا کنند.
آسیبپذیری اجرای کد از راه دور در Windows Search (CVE-2018-8450) در کنترل نامناسب اشیاء حافظه توسط پلتفرم جستجوی میزکار شاخصبندیشدهی ویندوز، ایجاد میشود.
علاوهبراین، این آسیبپذیری میتواند توسط مهاجمان راه دوری که پیامهای مخرب را به سرویس جستجوی ویندوز ارسال میکنند، مورد سوءاستفاده قرار گیرد و آن را با استفاده از یک اتصال SMB به اجرا درآورند. این کار میتواند باعث اجرای کد دلخواه و کنترل دستگاه هدف شود.
بهروزرسانی امنیتی مایکروسافت، این آسیبپذیریهای RCE (اجرای کد از راه دور) را با اصلاح نحوهی ادارهی اشیاء در حافظه، حذف اشکالات امنیتی حافظه و سرریز بافر رفع کرده است.
بهگفتهی مایکروسافت، اگر کاربر فعلی با حقوق کاربری مدیر وارد سیستم شود، یک مهاجم میتواند کنترل سیستم آسیبدیده را در دست گیرد. مهاجم میتواند برنامهها را نصب کند، دادهها را مشاهده، اصلاح و حذف کند یا حسابهای جدیدی را با حقوق کامل کاربر ایجاد کند.
از آنجایی که حسابهای مدیریتی به مهاجمان این امکان را میدهد که درصورت حملهی موفقیتآمیز به سیستم، کنترل کامل آن را بهدست آوردند، کاربران باید همیشه از ویندوز خود با حساب کاربری دارای امتیازات محدود استفاده کنند تا نقضهای امنیتی بالقوه را کاهش دهند.
- 2