هشدار مایکروسافت برای حملات روز صفر محصولات آفیس که هنوز پچ نشدهاند
اخبار داغ فناوری اطلاعات و امنیت شبکه
مایکروسافت توجه خود را به مجموعهای از حملات اجرای کد از راه دور (RCE) روز صفر (zero-day) جلب کرده است که مجموعه آفیس آن را مورد حمله قرار میدهند.
بر اساس هشدار فوری مایکروسافت، جاسوسان و مجرمان سایبری روسی فعالانه از نقصهای امنیتی که هنوز پچ نشدهاند در مایکروسافت ویندوز و محصولات آفیس سواستفاده میکنند.
در اقدامی غیرمعمول، مایکروسافت «یک سری از آسیبپذیریهای اجرای کد از راه دور» را که بر کاربران ویندوز و آفیس تاثیر میگذارد، گزارش نموده و تایید کرد که در حال بررسی گزارشهای متعدد از حملات اجرای کد هدفمند با استفاده از فایلهای مایکروسافت آفیس است.
متخصصان پاسخ امنیتی ردموند، نقصهای آفیس پچنشده را با شناسه CVE-2023-36884 معرفی کرده و اشاره کردند که ممکن است یک پچ خارج از باند قبل از Patch Tuesday ماه آینده منتشر شود.
نقل از بولتن CVE-2023-36884:
"مایکروسافت در حال بررسی گزارشهایی از یک سری آسیبپذیریهای اجرای کد از راه دور (Remote Code Execution) است که بر محصولات ویندوز و آفیس تاثیر میگذارد. مایکروسافت از حملات هدفمندی که سعی در سواستفاده از این آسیب پذیریها با استفاده از فایلهای مایکروسافت آفیس ساخته شده ویژه دارند، آگاه است. "
در ادامه مایکروسافت گفت: "یک مهاجم میتواند یک فایل مایکروسافت آفیس شخصیسازی شده ایجاد کند که آنها را قادر میسازد تا اجرای کد از راه دور را از طریق محتوای قربانی انجام دهند. بااینحال، مهاجم ابتدا باید قربانی را به نحوی متقاعد کند که فایل مخرب را باز کند. "
مایکروسافت افزود: "پس از تکمیل این بررسی، مایکروسافت اقدامات مناسب را برای کمک به محافظت از مشتریان خود انجام خواهد داد. این اقدامات ممکن است شامل ارائه بروزرسانی امنیتی از طریق فرآیند انتشار ماهانه ما یا ارائه بروزرسانی امنیتی خارج از چرخه و به نیاز مشتری باشد".
در یک وبلاگ جداگانه، تیم اطلاعاتی تهدید مایکروسافت اعلام کرد که یک کمپین فیشینگ را کشف کرده است که با اکسپلویتهای روز صفر Office، نهادهای دفاعی و دولتی در اروپا و آمریکای شمالی را هدف قرار میدهد. این شرکت هشدار داد: «این کمپین شامل سواستفاده از CVE-2023-36884 بود که شامل یک آسیبپذیری اجرای کد از راه دور بود که از طریق مستندات مایکروسافت ورد و با استفاده از فریبهایی با محوریت کنگره جهانی اوکراین مورد سواستفاده قرار میگرفت".
مایکروسافت آفیس zero-day خبر از یک پچ سهشنبه بزرگ داد که شاهد انتشار پچهایی برای بیش از ١٣٠ نقص امنیتی مستند شده در اکوسیستم ویندوز مایکروسافت است.
بر اساس دادههای شرکت ZDI که پچهای نرمافزاری را ردیابی میکند، ٩ مورد از ایرادات «بحرانی» رتبهبندی شدهاند که جز بالاترین رتبهبندی شدت آسیبپذیری مایکروسافت محسوب میشود.
مجموعه ZDI خاطرنشان کرد: "این حجم از اصلاحات بالاترین میزانی است که در چند سال گذشته دیده شده و هشدار میدهیم که حداقل پنج باگ در دسته «موارد شناسایی شده در حال بهرهبرداری» فهرست شدهاند".
سازنده نرمافزار Adobe همچنین پچهای فوری برای نقصهای امنیتی در تولیدات InDesign و ColdFusion منتشر کرد.
بروزرسانی Adobe InDesign که برای ویندوز و macOS در دسترس است، یک نقص اجرای کد با شدت بحرانی و ١١ باگ دیگر ایمنی حافظه را که باعث مشکلات نشت حافظه میشود، برطرف میکند. Adobe، گزارش Yonghui Han از آزمایشگاه FortiGuard Fortinet در مورد اعلام خصوصی این باگها را تایید کرده است.
دومین بولتن امنیتی نیز با پچهایی برای سه نقص امنیتی منتشر شد که بر نسخههای 2023، 2021 و 2018 Adobe ColdFusion تاثیر میگذارد.
ادوبی گفت: "این بروزرسانیها آسیبپذیریهای مهم و حیاتی را که میتواند منجر به اجرای کد خودسرانه و دور زدن ویژگیهای امنیتی شود، برطرف میکند". در اوایل سالجاری، Adobe "حملات محدودی" را فاش کرد که از آسیبپذیری روز صفر ColdFusion در محصولات آنها سواستفاده میشد.
برچسب ها: ColdFusion, InDesign, CVE-2023-36884, مایکروسافت آفیس, Office, اجرای کد از راه دور, Patch Tuesday, Microsoft Office, پچ, RCE, روز صفر, Patch, Microsoft, باگ, bug, اکسپلویت, آسیبپذیری, Remote Code Execution, Vulnerability, ویندوز, فایروال ویندوز, تهدیدات سایبری, Cyber Security, جاسوسی سایبری, مایکروسافت, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news