شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 56 رأی - میانگین امتیازات: 2.98
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
بدافزار آفیس برنامه microsoft امنیتی به واسطه خطر مایکروسافت bug کاربران افتادن امنیت حفره office

به خطر افتادن امنیت کاربران به واسطه حفره امنیتی برنامه آفیس مایک
#1
[تصویر:  do.php?img=3141]

محققان به تازگی و به هنگام بررسی سطح امنیت برنامه آفیس شرکت مایکروسافت با نقطه ضعفی امنیتی رو به رو شده اند که تا قبل از این ناشناخته مانده بود و هکر ها بدون هیچ گونه هیاهویی و بدون اینکه کسی از آن خبر داشته باشد از آن سوء استفاده می کرده اند.

این ضعف امنیتی موجود در ساختار برنامه نویسی برنامه آفیس می تواند هکر را قادر سازد تا بدافزار های دلخواهش را روی ویندوز شما نصب کند،کارشناسان امنیت سایبری معتقدند که بر خلاف بدافزار معروف Macro که برای مدتی از آن برای حمله به برنامه آفیس استفاده می شد این نقطه ضعف جدید کشف شده به راحتی قابل رویت نیست.
این حفره امنیتی موجود در برنامه بدین صورت فعالیت می کند،وقتی کاربر با استفاده از برنامه آفیس یک فایل قابل پشتیبانی آلوده به بد افزار را اجرا می کند،حفره امنیتی باز شده و برنامه آفیس شروع به دانلود بد افزار هایی با فرمت HTML خواهد کرد که البته برای کاربر به صورت برنامه هایی با فرمت RTF تغییر شکل داده شده اند،بلافاصله پس از اجرای این بد افزار کامپیوتر قربانی به سرور دیگری متصل شده و اسکریپت نوشته شده توسط هکر را اجرا خواهد کرد که نهایتا به نصب بد افزار اصلی منتهی خواهد شد،این حفره امنیتی از مشکلات روز های اولیه انتشار این برنامه بوده و به زودی با انتشار یک به روز رسانی حل خواهد شد.

کارشناسان امنیتی شرکت Mcafee در این باره می گویند که مسیری که به وسیله این حفره امنیتی باز می شود دست هکر را برای انجام انواع و اقسام حملات باز می گذارد،شرکت FireEye نیز در این باره گفته که این حفره امنیتی کار را برای جلوگیری از حملات سایبری سخت کرده و حملات انجام شده مذکور تقریبا از هر سد امنیتی عبور می کنند.
متخصصان مسیر حمله هکر ها در مورد این نقطه ضعف را این طور توضیح می دهند:حملات اکثرا به صورت فیشینگ انجام می شود،برای مثال کاربر ایمیلی حاوی یک فایل با فرمت ورد دریافت کرده که در واقع حاوی یک مضمون از نوع OLE2link می باشد،وقتی کاربر فایل ورد را اجرا می کند فایل winword.exe ایجاد یک عملیات HTTP کرده و به یک سرور جانبی متصل می شود و از آنجا یک بدافزار با فرمت .HTA را دانلود می کند که البته کاربر آن را به صورت یک فایل RTF می بیند،سپس این بدافزار HTA یک اسکریپت مخرب را بارگذاری و اجرا می کند.در حملاتی که کارشناسان آن ها را مطالعه کرده اند مشخص شده که اسکریپت مخرب فایل winword.exe را هدف می گیرد و در نتیجه می تواند دیگر فایل های مورد نیاز حمله را برای هکر بر روی سیستم قربانی دانلود نماید،البته کاربر فکر می کند که تنها یک فایل متنی دانلود و اجرا کرده است و کماکانی که کاربر گول خورده هکر می تواند با هدف قرار دادن winword.exe هر بدافزار و ویروسی را بر روی سیستم قربانی دانلود و اجرا کند.

 این حفره امنیتی برای اولین بار توسط کارشناسان شرکت Mcafee دیده شد و سپس بلاقاصله گزارشاتی در این باره توسط شرکت FireEye منتشر شد،شرکت FireEye می گوید که جزییات این نقطه ضعف امنیتی را با کارشناسان شرکت مایکروسافت در میان گذاشته و تا جایی که می تواند تا قبل از انتشار به روز رسانی از انجام حملات مشابه جلوگیری خواهد کرد.

هر دوی این موسسات که در زمینه امنیت نرم افزاری فعالیت دارند به این نکته اشاره می کنند که مشکل امنیتی مذکور با ویژگی Object Linking ویندوز و نیز ویژگی OLE در ارتباط می باشد،ویژگی های یاد شده به نرم افزار ها اجازه می دهند تا فایل ها را با دیگر نرم افزارها به اشتراک بگذارند،این ویژگی در سال های اخیر و از زمان پیدایشش بار ها و بارها توسط هکرها به عنوان وسیله ای ارتباطی با کامپیوتر قربانی مورد استفاده قرار گرفته است،این حفره امنیتی اولین بار در ماه ژانویه کشف شد،شرکت مایکروسافت از زمانی که از آن مطلع شده در حال کار برای رفع آن می باشد،هنوز هم حملات گسترده و متنوعی با استفاده از این ضعف در حال پیاده سازی است.

Mcafee و FireEye می گویند که همه نسخه های نرم افزار آفیس در معرض خطر این حفره امنیتی قرار دارند و مایکروسافت آفیس سال ۲۰۱۶ نصب شده بر روی ویندوز ۱۰ یکی از آسان ترین هدف ها برای یک هکر می باشد،شرکت مایکروسافت در بیانیه خود وجود این حفره امنیتی را تایید کرده و به مشتریانش وعده داده تا به زودی به روز رسانی ای برای حل این مشکل منتشر کند.

کارشناسان شرکت Mcafee به کاربران توصیه می کنند که تا قبل از انتشار و نصب به روز رسانی از طرف شرکت مایکروسافت ویژگی Office Protected View Mode را فعال کرده و از منابع ناشناس فایل های متنی دانلود نکنند.
پاسخ
 سپاس شده توسط hoboot ، soraya ، saberi ، elshan


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  سرقت از دستگاه های خودپرداز و امکان تست امنیتی elshan 1 1,660 ۹۹/۸/۲۸، ۰۳:۴۶ عصر
آخرین ارسال: norinex
  تلگرام مشکی مشکل امنیتی دارد saberi 1 2,143 ۹۷/۲/۲۵، ۱۲:۲۶ عصر
آخرین ارسال: مهمان
  کمتر از ۱۰ درصد کاربران از ویژگی امنیتی گوگل استفاده می‌کنند نسیم 0 1,450 ۹۷/۲/۱۷، ۰۹:۰۷ عصر
آخرین ارسال: نسیم
  فاش شدن باگ امنیتی ویندوز 10 مایکروسافت توسط گوگل سحر 0 1,618 ۹۶/۱۲/۵، ۰۷:۳۱ عصر
آخرین ارسال: سحر
  همه محصولات شرکت اپل حفره امنیتی دارند و‌ قابل هک‌ هستند hoboot 0 1,664 ۹۶/۱۰/۳۰، ۰۴:۱۱ عصر
آخرین ارسال: hoboot
  گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند hoboot 0 1,351 ۹۶/۱۰/۸، ۰۵:۳۲ صبح
آخرین ارسال: hoboot
  واژه های پرکاربرد امنیتی و برنامه‌های ضد ویروس نگار 0 1,286 ۹۶/۸/۲۴، ۰۹:۴۵ عصر
آخرین ارسال: نگار
  سوء استفاده روس‌ها از آسیب پذیری مایکروسافت آفیس mesterweb 0 3,345 ۹۶/۸/۲۰، ۰۵:۳۴ صبح
آخرین ارسال: mesterweb
  همکاری احتمالی اپل با سازمان‌های امنیتی دولتی sara67 0 1,810 ۹۶/۳/۱۸، ۰۲:۰۹ عصر
آخرین ارسال: sara67
  افشای اطلاعات شخصی مالکان 280 هزار سایت بر اثر حفره گوگل hoboot 0 2,134 ۹۵/۱۲/۱۲، ۰۷:۲۸ صبح
آخرین ارسال: hoboot

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان