پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

Zero-day جدید پچ نشده با سوء استفاده از MS Office به ویندوز حمله می کند.

تیتر مطالب

 مایکروسافت به کاربران ویندوز هشدار داد که هکرها به طور فعال از آسیب پذیری Zero-Day وصله نشده اجرای کد از راه دور در MSHTML با استفاده از اسناد MS Office سوء استفاده می کنند.

(MSHTML) یک ارائه دهنده مرورگر است که به مرورگر وب Microsoft Internet Explorer برای خواندن و نمایش صفحات وب HTML اجازه می دهد.
مهاجمان  با ایجاد یک کنترل مخرب ActiveX که در مرورگر میزبانی می کند از فایلهای مایکروسافت سوء استفاده می کنند در واقع زمانی که قربانیان فایل مخرب MS Office را باز کنند، آسیب پذیری ایجاد می شود.
مایکروسافت این آسیب پذیری را با نام CVE-2021-40444 شناسایی می کند و آن را به عنوان آسیب پذیری شدید با سطح 10,8,8 معین کرده است.
بر اساس گزارش، “مایکروسافت در حال بررسی گزارش های مربوط به آسیب پذیری اجرای کد از راه دور در MSHTML است که بر Microsoft Windows تأثیر می گذارد. مایکروسافت از حملات هدفمندی که سعی در سوء استفاده از این آسیب پذیری با استفاده از اسناد ویژه Microsoft Office دارند آگاه است. ”
“مهاجم باید کاربر را متقاعد کند که فایل مخرب را باز کند.” این آسیب پذیری توسط EXPMON یک سرویس تشخیص متصل به محیط شناسایی شد و یک هشدار عمومی در مورد این آسیب پذیری روز صفر وصله نشده صادر کرد.
سیستم EXPMON یک حمله بسیار پیچیده #ZERO-DAY ITW را شناسایی کرده که کاربران #مایکروسافت # را هدف قرار داده است! در حال حاضر، از آنجا که هیچ وصله ای وجود ندارد، ما اکیداً توصیه می کنیم که کاربران Office در مورد پرونده های Office بسیار محتاط باشند – در صورت عدم اعتماد کامل به منبع، آن را باز نکنید!
همچنین، این حمله در آخرین ورژن Office 2019 / Office 365 در Windows 10 آزمایش شد که بسیار حمله ی پیچیده ای بود.
راه حل موقت ارائه شده توسط مایکروسافت برای غلبه بر این آسیب پذیری Zero-Day غیرفعال کردنActiveX در Internet Explorer است.
نحوه غیرفعال کردن کنترل Activex :
طبق گزارش مایکروسافت برای غیرفعال کردن نصب کنترل های ActiveX در Internet Explorer در همه ی بخش ها موارد زیر را در یک فایل متنی بچسبانید و با آن ذخیره کنید:

zerooo day1

 

 

پیشنهاد موقت مایکروسافت : غیر فعال کردن ActiveX در اینترنت اکسپلورر، کاربران Windows از این آسیب پذیری روز صفر جلوگیری کنند تا زمانی که مایکروسافت به روز رسانی امنیتی را در سه شنبه سپتامبر منتشر کند.

 با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع :

https://gbhackers.com

شرکت فنی مهندسی ارتباط پانا

از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است. 

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی