آسیبپذیریهای چند ساله مایکروسافت ورد و اکسل همچنان کاربران را آزار میدهد، اسناد مخرب 13K+
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یادداشت های کلیدی
- CVE های قدیمی مایکروسافت آفیس (2017-2018) علیرغم اینکه جدید نیستند همچنان تهدیدهای فعال هستند.
- بیش از 13,000 سند مخرب با استفاده از این CVE ها در سال 2023 صنایع پرسود را هدف قرار داده اند.
سه آسیبپذیری شناسایی شده در سالهای 2017 و 2018 در داخل مایکروسافت ورد و اکسل همچنان توسط مهاجمان مورد سوء استفاده قرار می گیرند و با وجود اینکه تهدیدات روز صفر جدید کشف نشده اند، خطری برای کاربر ایجاد می کنند. محققان امنیتی بیش از 13,000 سند مخرب را شناسایی کردند که از این CVE ها در سال 2023 استفاده می کردند و پتانسیل مداوم برای بهره برداری را برجسته می کردند.
اینها آسیب پذیری های تحت تأثیر قرار می گیرند:
- CVE-2017-11882
- CVE-2017-0199
- CVE-2018-0802
CVE چیست؟
CVE مخفف آسیب پذیری های رایج و ریسک پذیری. این یک سیستم جهانی است که یک شناسه و کاتالوگ استاندارد شده برای آسیبپذیریها و قرار گرفتن در معرض امنیت سایبری عمومی ارائه میکند. در اصل، به عنوان یک فرهنگ لغت برای کارشناسان امنیتی عمل می کند تا در مورد آسیب پذیری ها در پایگاه های داده و ابزارهای مختلف صحبت کنند و بر آن نظارت کنند.
بهرهبرداری موفقیتآمیز از این آسیبپذیریها میتواند به مهاجمان اجازه دهد تا زمانی که یک سند ساختهشده خاص را باز میکنند، کدهای مخرب را روی رایانه قربانی اجرا کنند. این اسناد ممکن است از تاکتیک های مهندسی اجتماعی استفاده کنند، مانند متن با قالب بندی ضعیف یا خطوط موضوع فریبنده، برای تشویق کاربران به باز کردن آنها.
به کاربران اکیداً توصیه میشود که مایکروسافت آفیس را به آخرین نسخه بهروزرسانی کنند که شامل وصلههایی برای این آسیبپذیریها است. علاوه بر این، احتیاط در مورد اسناد مشکوک، به ویژه اسناد ارسال کننده ناشناس، و فعال کردن ویژگی های امنیتی در برنامه های اداری می تواند خطر سوء استفاده را کاهش دهد.
در حالی که همه کاربران نسخههای قدیمی مایکروسافت آفیس در معرض خطر هستند، به نظر میرسد مهاجمان روی صنایع پرسود مانند بانکداری، مالی، دولتی و مراقبتهای بهداشتی تمرکز دارند.
شایان ذکر است که الف گزارش سناریوی مشابهی را نشان داد که شامل آسیبپذیریهای قدیمی Adobe Flash بود. با وجود اینکه Adobe Flash رسماً در سال 2020 به پایان عمر خود می رسد، مهاجمان همچنان به طور فعال از آسیب پذیری های موجود در نرم افزار برای هدف قرار دادن کاربران ناآگاه استفاده می کنند.
بیشتر اینجا کلیک نمایید.