info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری بحرانی در مایکروسافت ورد در خدمت توزیع بدافزارهای قدرتمند

خلاصه: محققان آسیب‌پذیری وصله‌نشده‌ای را در ویژگی ویدیو آنلاین Word، کشف کرده‌اند. این آسیب‌پذیری به مهاجمان امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد. برای جلوگیری از این حملات، سندهای ورد با تگ "embededtml" در فایل document.xml اسناد ورد را مسدود کنید و هچنین اسناد ورد که حاوی یک ویدیو جاسازی شده هستند را مسدود کنید.

محققان آسیب‌پذیری وصله‌نشده‌ای را در ویژگی ویدیو آنلاین Word، کشف کرده‌اند. این آسیب‌پذیری به مهاجمان امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد.

این آسیب‌پذیری در اجرای کد جاوااسکریپت در کامپوننت ویدیو جاسازی شده، وجود دارد. این نقص آفیس ۲۰۱۶ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار می‌دهد. محققان برای اثبات این حمله با استفاده از لینک یک ویدیو از یوتیوب در داکیومنت ورد، فرآیند آلودگی را نشان دادند. این نقص به مهاجم امکان اجرای بدافزارهای قدرتمند یا باج‌افزار را می‌دهد.

این حمله چگونه کار می‌کند؟

هکرها برای استفاده از این حمله یک لینک ویدیو را داخل سند ورد جاسازی کرده و آن را با استفاده از ایمیل فیشینگ برای قربانی ارسال می‌کنند. آن‌ها کاربران را به باز کردن فایل ورد ترغیب می‌کنند.

در واقع به گفته‌ی محققان این حمله با جاسازی یک ویدیو در داخل یک سند ورد، ویرایش فایل XML به نام document.xml و جایگزینی لینک ویدیو با یک پیلود دست‌ساز انجام می‌شود. این پیلود توسط مهاجمان ایجاد شده و با استفاده از فایل اجرای کد جاسازی شده، دانلود منیجر Internet Explorer را باز می‌کند.

برای جلوگیری از این حملات:

  • سندهای ورد با تگ "embeddedHtml" در فایل document.xml اسناد ورد را مسدود کنید.
  • اسناد ورد که حاوی یک ویدیوی جاسازی‌شده هستند را مسدود کنید.