info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

مایکروسافت آفیس دستیار همیشگی مهاجمان برای بهره‌برداری‌های روزصفر

خلاصه:  مایکروسافت آفیس بستر جدیدی برای استفاده از اکسپلویت های روز صفرم فراهم کرده و بسیاری از مهاجمان  از اسناد مخرب مایکروسافت آفیس به عنوان هدف برای حمله استفاده می­‌کنند. محققان دریافتند که تقریباً تمام حملات روز صفرم  اخیر از طریق Microsoft Word انجام شده‌اند. بر این‌اساس با سوء استفاده از Microsoft Word حتی امکان بهره‌برداری از آسیب‌پذیری‌های مرورگر غیرپیش‌فرض کاربر و یا یک نرم‌افزار دیگری مانند adobe flash  فراهم می‌گردد. بدین‌ترتیب مایکروسافت بدون شک به پلتفرمی تبدیل خواهد شد که مهاجمان بیشترین بهره را از آن برای به‌کارگیری اکسپلویت‌های روزصفرم خواهند برد.

بر اساس گزارش جدید Menlo Security،  نرم‌افزار Microsoft Office این روزها یکی از اهداف همیشگی مهاجمان برای حمله بوده و به عنوان پلتفرمی خوش رکاب برای بهره‌برداری از آسیب‌پذیری‌ها شناخته می‌گردد. پس از اینکه ۳۶۰ Total Security در مورد "اولین کمپین APT که از جاسازی اکسپلویت روز صفرم اینترنت‌اکسپلورر در سند آفیس برای حمله‌ی خود استفاده کرده بود،" نوشت، مطالعه دقیقتری از سوی محققان Menlo Security در مورد بهره‌برداری‌های مهاجمان از اسناد مخرب آفیس در نقاط پایانی(endpoint) انجام پذیرفت.

با توجه به گزارشات، آمار حملات از طریق ضمیمه‌های ایمیلی مخرب که از کامپوننت‌های مخرب میزبانی‌شده از راه دور و یا جاسازی شده به صورت مخفیانه استفاده می‌کنند، در حال افزایش است. این کامپوننت‌ها از آسیب‌پذیری‌های سیستم‌عامل و اپلیکیشن‌ها استفاده می‌کنند.در حقیقت استفاده از اسناد آفیس مخرب ضمیمه شده به ایمیل‌ها، روش جدیدی برای حمله به قربانیان محسوب نمی‌شود، اما گزارش Menlo Security با عنوان "مایکروسافت آفیس: پلتفرم جدید برای بهره‌برداری از آسیب‌پذیری‌های روز صفرم" جزئیات آخرین متدهای پیچیده‌ به منظور سوء استفاده از این اسناد را تشریح کرده و نیاز به یک رویکرد امن مصون از خطا را برجسته نموده است.

به هرحال Microsoft Word، پیشروترین پلتفرم آفیس بوده و محبوبیت آن نیز درحال افزایش است. این پلتفرم به‌نوبه‌ی خود نیز احتمالا همچنان به‌عنوان بهترین انتخاب مهاجمان قرارگرفته و اغلب اوقات در بهره‌برداری از آسیب‌پذیری‌ها مورد استفاده قرار می‌گیرد.
تحقیقات پژوهشگران نشان می‌دهد،  تقریباً تمام حملات روز صفرم  اخیر از طریق Microsoft Word انجام شده‌اند. همچنین مهاجمان با استفاده از اسناد Word، به بهره‌برداری از آسیب‌پذیری‌های CVE-2018-5002 و CVE-2018-8174 در ادوبی فلش‌پلیر و اینترنت اکسپلورر(حتی اگر این مرورگر، مرورگر پیش‌فرض کاربر نباشد) پرداخته‌اند. 

بدین‌ترتیب مایکروسافت بدون شک به پلتفرمی تبدیل خواهد شد که مهاجمان بیشترین بهره را از آن برای به‌کارگیری اکسپلویت‌های روزصفرم خواهند برد.

 

 

    

مطالب مرتبط