نقص های امنیتی قدیمی در نرم افزارهای Word و Excel همچنان کاربران را در معرض خطر قرار می دهد. تاکنون بیش از 13 هزار سند مخرب شناسایی شده است.
به گفته تکنوک، مهاجمان به سوء استفاده از سه آسیبپذیری کشفشده در سالهای ۲۰۱۷ و ۲۰۱۸ در برنامههای ورد و اکسل مایکروسافت ادامه میدهند و اگرچه تهدیدهای روز صفر نیستند، اما همچنان یک خطر برای کاربران هستند. محققان امنیتی بیش از 13000 سند مخرب را در سال 2023 شناسایی کردند که از این آسیب پذیری ها برای حمله به کاربران استفاده می کردند. این نشان دهنده خطر مداوم بهره برداری از این معایب است.
MSPoweruser گزارش می دهد که این آسیب پذیری های تحت تأثیر قرار گرفته اند:
- CVE-2017-11882
- CVE-2017-0199
- CVE-2018-0802
CVE چیست؟
CVE مخفف Common Vulnerabilities and Exposures است. این سیستم جهانی یک شناسه و کاتالوگ استاندارد شده برای آسیبپذیریها و افشای امنیت سایبری که عموماً شناخته شدهاند، ارائه میکند. به زبان ساده، CVE به عنوان یک فرهنگ لغت برای کارشناسان امنیتی عمل می کند تا در مورد آسیب پذیری ها در پایگاه های داده و ابزارهای مختلف صحبت کنند و آن ها را کنترل کنند.
بهرهبرداری موفقیتآمیز از این آسیبپذیریها میتواند به مهاجمان اجازه دهد تا هنگام باز کردن یک سند خاص، کدهای مخرب را روی رایانه قربانی اجرا کنند. این اسناد ممکن است از تاکتیکهای مهندسی اجتماعی مانند متن با قالببندی ضعیف یا خطوط موضوعی فریبنده برای تشویق کاربران به باز کردن آنها استفاده کنند.
ما قویاً توصیه می کنیم که کاربران مایکروسافت آفیس به آخرین نسخه به روز رسانی کنند. زیرا این نسخه شامل وصله هایی برای این آسیب پذیری ها است. علاوه بر این، احتیاط در مورد اسناد مشکوک، به ویژه اسناد ارسال کننده ناشناس، و فعال کردن ویژگی های امنیتی در برنامه های Office می تواند خطر سوء استفاده را کاهش دهد.
در حالی که همه کاربران نسخه های قدیمی مایکروسافت آفیس در معرض خطر هستند، به نظر می رسد مهاجمان روی صنایع پرسود مانند بانکداری، مالی، دولتی و مراقبت های بهداشتی تمرکز کرده اند. در همین حال، گزارشی به سناریوی مشابهی با آسیبپذیریهای قدیمیتر Adobe Flash اشاره میکند. علیرغم پایان رسمی عمر Adobe Flash در سال 2020، مهاجمان همچنان فعالانه از نقاط ضعف نرم افزار برای حمله به کاربران ناآگاه استفاده می کنند.
پست آسیب پذیری های Old Word و Excel همچنان کاربران را تهدید می کند اولین بار در Oneknock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.
گفتگو در مورد این post