۹۶/۲/۵، ۰۳:۱۸ صبح
محققان به تازگی و به هنگام بررسی سطح امنیت برنامه آفیس شرکت مایکروسافت با نقطه ضعفی امنیتی رو به رو شده اند که تا قبل از این ناشناخته مانده بود و هکر ها بدون هیچ گونه هیاهویی و بدون اینکه کسی از آن خبر داشته باشد از آن سوء استفاده می کرده اند.
این ضعف امنیتی موجود در ساختار برنامه نویسی برنامه آفیس می تواند هکر را قادر سازد تا بدافزار های دلخواهش را روی ویندوز شما نصب کند،کارشناسان امنیت سایبری معتقدند که بر خلاف بدافزار معروف Macro که برای مدتی از آن برای حمله به برنامه آفیس استفاده می شد این نقطه ضعف جدید کشف شده به راحتی قابل رویت نیست.
این حفره امنیتی موجود در برنامه بدین صورت فعالیت می کند،وقتی کاربر با استفاده از برنامه آفیس یک فایل قابل پشتیبانی آلوده به بد افزار را اجرا می کند،حفره امنیتی باز شده و برنامه آفیس شروع به دانلود بد افزار هایی با فرمت HTML خواهد کرد که البته برای کاربر به صورت برنامه هایی با فرمت RTF تغییر شکل داده شده اند،بلافاصله پس از اجرای این بد افزار کامپیوتر قربانی به سرور دیگری متصل شده و اسکریپت نوشته شده توسط هکر را اجرا خواهد کرد که نهایتا به نصب بد افزار اصلی منتهی خواهد شد،این حفره امنیتی از مشکلات روز های اولیه انتشار این برنامه بوده و به زودی با انتشار یک به روز رسانی حل خواهد شد.
کارشناسان امنیتی شرکت Mcafee در این باره می گویند که مسیری که به وسیله این حفره امنیتی باز می شود دست هکر را برای انجام انواع و اقسام حملات باز می گذارد،شرکت FireEye نیز در این باره گفته که این حفره امنیتی کار را برای جلوگیری از حملات سایبری سخت کرده و حملات انجام شده مذکور تقریبا از هر سد امنیتی عبور می کنند.
متخصصان مسیر حمله هکر ها در مورد این نقطه ضعف را این طور توضیح می دهند:حملات اکثرا به صورت فیشینگ انجام می شود،برای مثال کاربر ایمیلی حاوی یک فایل با فرمت ورد دریافت کرده که در واقع حاوی یک مضمون از نوع OLE2link می باشد،وقتی کاربر فایل ورد را اجرا می کند فایل winword.exe ایجاد یک عملیات HTTP کرده و به یک سرور جانبی متصل می شود و از آنجا یک بدافزار با فرمت .HTA را دانلود می کند که البته کاربر آن را به صورت یک فایل RTF می بیند،سپس این بدافزار HTA یک اسکریپت مخرب را بارگذاری و اجرا می کند.در حملاتی که کارشناسان آن ها را مطالعه کرده اند مشخص شده که اسکریپت مخرب فایل winword.exe را هدف می گیرد و در نتیجه می تواند دیگر فایل های مورد نیاز حمله را برای هکر بر روی سیستم قربانی دانلود نماید،البته کاربر فکر می کند که تنها یک فایل متنی دانلود و اجرا کرده است و کماکانی که کاربر گول خورده هکر می تواند با هدف قرار دادن winword.exe هر بدافزار و ویروسی را بر روی سیستم قربانی دانلود و اجرا کند.
این حفره امنیتی برای اولین بار توسط کارشناسان شرکت Mcafee دیده شد و سپس بلاقاصله گزارشاتی در این باره توسط شرکت FireEye منتشر شد،شرکت FireEye می گوید که جزییات این نقطه ضعف امنیتی را با کارشناسان شرکت مایکروسافت در میان گذاشته و تا جایی که می تواند تا قبل از انتشار به روز رسانی از انجام حملات مشابه جلوگیری خواهد کرد.
هر دوی این موسسات که در زمینه امنیت نرم افزاری فعالیت دارند به این نکته اشاره می کنند که مشکل امنیتی مذکور با ویژگی Object Linking ویندوز و نیز ویژگی OLE در ارتباط می باشد،ویژگی های یاد شده به نرم افزار ها اجازه می دهند تا فایل ها را با دیگر نرم افزارها به اشتراک بگذارند،این ویژگی در سال های اخیر و از زمان پیدایشش بار ها و بارها توسط هکرها به عنوان وسیله ای ارتباطی با کامپیوتر قربانی مورد استفاده قرار گرفته است،این حفره امنیتی اولین بار در ماه ژانویه کشف شد،شرکت مایکروسافت از زمانی که از آن مطلع شده در حال کار برای رفع آن می باشد،هنوز هم حملات گسترده و متنوعی با استفاده از این ضعف در حال پیاده سازی است.
Mcafee و FireEye می گویند که همه نسخه های نرم افزار آفیس در معرض خطر این حفره امنیتی قرار دارند و مایکروسافت آفیس سال ۲۰۱۶ نصب شده بر روی ویندوز ۱۰ یکی از آسان ترین هدف ها برای یک هکر می باشد،شرکت مایکروسافت در بیانیه خود وجود این حفره امنیتی را تایید کرده و به مشتریانش وعده داده تا به زودی به روز رسانی ای برای حل این مشکل منتشر کند.
کارشناسان شرکت Mcafee به کاربران توصیه می کنند که تا قبل از انتشار و نصب به روز رسانی از طرف شرکت مایکروسافت ویژگی Office Protected View Mode را فعال کرده و از منابع ناشناس فایل های متنی دانلود نکنند.