هشدار مایکروسافت برای حملات روز صفر محصولات آفیس که هنوز پچ نشده‌اند

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir microsoft warns of office zero day attacks no patch available
مایکروسافت توجه خود را به مجموعه‌ای از حملات اجرای کد از راه دور (RCE) روز صفر (zero-day) جلب کرده است که مجموعه آفیس آن را مورد حمله قرار می‌دهند.

بر اساس هشدار فوری مایکروسافت، جاسوسان و مجرمان سایبری روسی فعالانه از نقص‌های امنیتی که هنوز پچ نشده‌اند در مایکروسافت ویندوز و محصولات آفیس سواستفاده می‌کنند.

در اقدامی غیرمعمول، مایکروسافت «یک سری از آسیب‌پذیری‌های اجرای کد از راه دور» را که بر کاربران ویندوز و آفیس تاثیر می‌گذارد، گزارش نموده و تایید کرد که در حال بررسی گزارش‌های متعدد از حملات اجرای کد هدفمند با استفاده از فایل‌های مایکروسافت آفیس است.

متخصصان پاسخ امنیتی ردموند، نقص‌های آفیس پچ‌نشده را با شناسه CVE-2023-36884 معرفی کرده و اشاره کردند که ممکن است یک پچ خارج از باند قبل از Patch Tuesday ماه آینده منتشر شود.

نقل از بولتن CVE-2023-36884:
"مایکروسافت در حال بررسی گزارش‌هایی از یک سری آسیب‌پذیری‌های اجرای کد از راه دور (Remote Code Execution) است که بر محصولات ویندوز و آفیس تاثیر می‌گذارد. مایکروسافت از حملات هدف‌مندی که سعی در سواستفاده از این آسیب پذیری‌ها با استفاده از فایل‌های مایکروسافت آفیس ساخته شده ویژه دارند، آگاه است. "

در ادامه مایکروسافت گفت: "یک مهاجم می‌تواند یک فایل مایکروسافت آفیس شخصی‌سازی شده ایجاد کند که آنها را قادر می‌سازد تا اجرای کد از راه دور را از طریق محتوای قربانی انجام دهند. با‌این‌حال، مهاجم ابتدا باید قربانی را به نحوی متقاعد کند که فایل مخرب را باز کند. "

مایکروسافت افزود: "پس از تکمیل این بررسی، مایکروسافت اقدامات مناسب را برای کمک به محافظت از مشتریان خود انجام خواهد داد. این اقدامات ممکن است شامل ارائه بروزرسانی امنیتی از طریق فرآیند انتشار ماهانه ما یا ارائه بروزرسانی امنیتی خارج از چرخه و به نیاز مشتری باشد".

در یک وبلاگ جداگانه، تیم اطلاعاتی تهدید مایکروسافت اعلام کرد که یک کمپین فیشینگ را کشف کرده است که با اکسپلویت‌های روز صفر Office، نهاد‌های دفاعی و دولتی در اروپا و آمریکای شمالی را هدف قرار می‌دهد. این شرکت هشدار داد: «این کمپین شامل سواستفاده از CVE-2023-36884 بود که شامل یک آسیب‌پذیری اجرای کد از راه دور بود که از طریق مستندات مایکروسافت ورد و با استفاده از فریب‌هایی با محوریت کنگره جهانی اوکراین مورد سواستفاده قرار می‌گرفت".

مایکروسافت آفیس zero-day خبر از یک پچ سه‌شنبه بزرگ داد که شاهد انتشار پچ‌هایی برای بیش از ١٣٠ نقص امنیتی مستند شده در اکوسیستم ویندوز مایکروسافت است.

بر اساس داده‌های شرکت ZDI که پچ‌های نرم‌افزاری را رد‌یابی می‌کند، ٩ مورد از ایرادات «بحرانی» رتبه‌بندی شده‌اند که جز بالا‌ترین رتبه‌بندی شدت آسیب‌پذیری مایکروسافت محسوب می‌شود.

مجموعه ZDI خاطرنشان کرد: "این حجم از اصلاحات بالا‌ترین می‌زانی است که در چند سال گذشته دیده‌ شده و هشدار می‌دهیم که حداقل پنج باگ در دسته «موارد شناسایی شده در حال بهره‌برداری» فهرست شده‌اند".

سازنده نرم‌افزار Adobe همچنین پچ‌های فوری برای نقص‌های امنیتی در تولیدات InDesign و ColdFusion منتشر کرد.

بروزرسانی Adobe InDesign که برای ویندوز و macOS در دسترس است، یک نقص اجرای کد با شدت بحرانی و ١١ باگ دیگر ایمنی حافظه را که باعث مشکلات نشت حافظه می‌شود، برطرف می‌کند. Adobe، گزارش Yonghui Han از آزمایشگاه FortiGuard Fortinet در مورد اعلام خصوصی این باگ‌ها را تایید کرده است.

دومین بولتن امنیتی نیز با پچ‌هایی برای سه نقص امنیتی منتشر شد که بر نسخه‌های 2023، 2021 و 2018 Adobe ColdFusion تاثیر می‌گذارد.

ادوبی گفت: "این بروزرسانی‌ها آسیب‌پذیری‌های مهم و حیاتی را که می‌تواند منجر به اجرای کد خودسرانه و دور زدن ویژگی‌های امنیتی شود، برطرف می‌کند". در اوایل سال‌جاری، Adobe "حملات محدودی" را فاش کرد که از آسیب‌پذیری روز صفر ColdFusion در محصولات آنها سواستفاده می‌شد.

برچسب ها: ColdFusion, InDesign, CVE-2023-36884, مایکروسافت آفیس, Office, اجرای کد از راه دور, Patch Tuesday, Microsoft Office, پچ, RCE, روز صفر, Patch, Microsoft, باگ, bug, اکسپلویت‌, آسیب‌پذیری, Remote Code Execution, Vulnerability, ویندوز, فایروال ویندوز, تهدیدات سایبری, Cyber Security, جاسوسی سایبری, مایکروسافت, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ