آسیب‌پذیری‌های چند ساله مایکروسافت ورد و اکسل همچنان کاربران را آزار می‌دهد، اسناد مخرب 13K+

سه آسیب‌پذیری شناسایی شده در سال‌های 2017 و 2018 در داخل مایکروسافت ورد و اکسل همچنان توسط مهاجمان مورد سوء استفاده قرار می گیرند و با وجود اینکه تهدیدات روز صفر جدید کشف نشده اند، خطری برای کاربر ایجاد می کنند. محققان امنیتی بیش از 13,000 سند مخرب را شناسایی کردند که از این CVE ها در سال 2023 استفاده می کردند و پتانسیل مداوم برای بهره برداری را برجسته می کردند.

اینها آسیب پذیری های تحت تأثیر قرار می گیرند:

• CVE-2017-11882
• CVE-2017-0199
• CVE-2018-0802

CVE چیست؟

CVE مخفف آسیب پذیری های رایج و ریسک پذیری. این یک سیستم جهانی است که یک شناسه و کاتالوگ استاندارد شده برای آسیب‌پذیری‌ها و قرار گرفتن در معرض امنیت سایبری عمومی ارائه می‌کند. در اصل، به عنوان یک فرهنگ لغت برای کارشناسان امنیتی عمل می کند تا در مورد آسیب پذیری ها در پایگاه های داده و ابزارهای مختلف صحبت کنند و بر آن نظارت کنند.

بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد تا زمانی که یک سند ساخته‌شده خاص را باز می‌کنند، کدهای مخرب را روی رایانه قربانی اجرا کنند. این اسناد ممکن است از تاکتیک های مهندسی اجتماعی استفاده کنند، مانند متن با قالب بندی ضعیف یا خطوط موضوع فریبنده، برای تشویق کاربران به باز کردن آنها.

به کاربران اکیداً توصیه می‌شود که مایکروسافت آفیس را به آخرین نسخه به‌روزرسانی کنند که شامل وصله‌هایی برای این آسیب‌پذیری‌ها است. علاوه بر این، احتیاط در مورد اسناد مشکوک، به ویژه اسناد ارسال کننده ناشناس، و فعال کردن ویژگی های امنیتی در برنامه های اداری می تواند خطر سوء استفاده را کاهش دهد.

در حالی که همه کاربران نسخه‌های قدیمی مایکروسافت آفیس در معرض خطر هستند، به نظر می‌رسد مهاجمان روی صنایع پرسود مانند بانکداری، مالی، دولتی و مراقبت‌های بهداشتی تمرکز دارند.

شایان ذکر است که الف گزارش سناریوی مشابهی را نشان داد که شامل آسیب‌پذیری‌های قدیمی Adobe Flash بود. با وجود اینکه Adobe Flash رسماً در سال 2020 به پایان عمر خود می رسد، مهاجمان همچنان به طور فعال از آسیب پذیری های موجود در نرم افزار برای هدف قرار دادن کاربران ناآگاه استفاده می کنند.

بیشتر اینجا کلیک نمایید.