Zero-day جدید پچ نشده با سوء استفاده از MS Office به ویندوز حمله می کند.

zero day exploits

 مایکروسافت به کاربران ویندوز هشدار داد که هکرها به طور فعال از آسیب پذیری Zero-Day وصله نشده اجرای کد از راه دور در MSHTML با استفاده از اسناد MS Office سوء استفاده می کنند.

(MSHTML) یک ارائه دهنده مرورگر است که به مرورگر وب Microsoft Internet Explorer برای خواندن و نمایش صفحات وب HTML اجازه می دهد.
مهاجمان  با ایجاد یک کنترل مخرب ActiveX که در مرورگر میزبانی می کند از فایلهای مایکروسافت سوء استفاده می کنند در واقع زمانی که قربانیان فایل مخرب MS Office را باز کنند، آسیب پذیری ایجاد می شود.
مایکروسافت این آسیب پذیری را با نام CVE-2021-40444 شناسایی می کند و آن را به عنوان آسیب پذیری شدید با سطح 10,8,8 معین کرده است.
بر اساس گزارش، "مایکروسافت در حال بررسی گزارش های مربوط به آسیب پذیری اجرای کد از راه دور در MSHTML است که بر Microsoft Windows تأثیر می گذارد. مایکروسافت از حملات هدفمندی که سعی در سوء استفاده از این آسیب پذیری با استفاده از اسناد ویژه Microsoft Office دارند آگاه است. "
"مهاجم باید کاربر را متقاعد کند که فایل مخرب را باز کند." این آسیب پذیری توسط EXPMON یک سرویس تشخیص متصل به محیط شناسایی شد و یک هشدار عمومی در مورد این آسیب پذیری روز صفر وصله نشده صادر کرد.
سیستم EXPMON یک حمله بسیار پیچیده #ZERO-DAY ITW را شناسایی کرده که کاربران #مایکروسافت # را هدف قرار داده است! در حال حاضر، از آنجا که هیچ وصله ای وجود ندارد، ما اکیداً توصیه می کنیم که کاربران Office در مورد پرونده های Office بسیار محتاط باشند - در صورت عدم اعتماد کامل به منبع، آن را باز نکنید!
همچنین، این حمله در آخرین ورژن Office 2019 / Office 365 در Windows 10 آزمایش شد که بسیار حمله ی پیچیده ای بود.
راه حل موقت ارائه شده توسط مایکروسافت برای غلبه بر این آسیب پذیری Zero-Day غیرفعال کردنActiveX در Internet Explorer است.
نحوه غیرفعال کردن کنترل Activex :
طبق گزارش مایکروسافت برای غیرفعال کردن نصب کنترل های ActiveX در Internet Explorer در همه ی بخش ها موارد زیر را در یک فایل متنی بچسبانید و با آن ذخیره کنید:

zerooo day1

 

 

پیشنهاد موقت مایکروسافت : غیر فعال کردن ActiveX در اینترنت اکسپلورر، کاربران Windows از این آسیب پذیری روز صفر جلوگیری کنند تا زمانی که مایکروسافت به روز رسانی امنیتی را در سه شنبه سپتامبر منتشر کند.

 با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع :

https://gbhackers.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین