آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

اخبار: هشدار ، سوء استفاده هکرها از یک آسیب پذیری در آفیس ۲۰۰۷

امیرهادی

کاربر
2013-07-30
182
724
آسمان
نسخه جدید آفیس مایکروسافت، آفیس 2013 شامل این آسیب پذیری نیست.

2.jpeg



شرکت مایکروسافت با انتشار هشدار امنیتی ۲۸۹۶۶۶۶ از شناسایی یک نقطه ضعف جدید در بخش

Microsoft Graphics در سیستم های عامل Windows و نرم افزارهای Office و Lync خبر داد.

روز گذشته شرکت مایکروسافت اعلام کرد که مهاجمان در حال سوء استفاده از یک آسیب پذیری بحرانی و

اصلاح نشده در آفیس ۲۰۰۷ می باشند و آفیس ۲۰۰۳ و ۲۰۱۰ نیز آسیب پذیری می باشند.


نقطه ضعف جدید مربوط به نحوه پردازش فایل های گرافیکی از نوع TIFF است. به دلیل خطای سیستم عامل و

یا نرم افزار در باز
کردن این نوع فایلها، مدیریت حافظه دچار اشکال شده و امکان اجرای فرامین و دستورات

ناخواسته فراهم
می آید.

برای سوء استفاده از این نقطه ضعف، فقط کافیست کاربر به نحوی وسوسه و تشویق شود تا فایل

دستکاری شده و حاوی تصاویر TIFF را باز کند. درصورت سوء استفاده موفق از این نقطه ضعف، می توان مجوز

دسترسی به سیستم آسیب پذیر در حد کاربر آن سیستم به دست آورد. در نتیجه کاربرانی که دارای مجوز

Admin نیستند و مجوز دسترسی محدودتری به سیستم دارند، در معرض خطر و صدمات کمتری از جانب این

نقطه ضعف قرار دارند.


مرکز پاسخگویی امنیت مایکروسافت روز سه شنبه در یک پست نوشت: ما از حملات هدفمند مطلع هستیم.

این حملات بیشتر خاورمیانه و آسیای جنوبی را تحت تاثیر قرار داده است.در ابتدا دقیقا مشخص نبود کهچه

نسخه هایی از ویندوز تحت تاثیر این آسیب پذیری قرار دارند. در حالی که مایکروسافت تنها ویندوز ویستا و

ویندوز سرور ۲۰۰۸ را به عنوان نسخه های آسیب پذیری معرفی کرد، محققان شرکت امنیتی مک آفی

که پنج شنبه گذشته این رخنه را به مایکروسافت گزارش دادند، اظهار داشتند: هر دو سیستم عامل XP و ۷

می توانند از طریق فایل های مخرب آفیس مورد سوء استفاده قرار بگیرند.


Haifei Li بر روی وب سایت مک آفی نوشت: پس از آنکه ما حملاتی که از طریق آفیس ۲۰۰۷ بر روی ویندوز XP

اجرا می شد
را شناسایی کردیم،متوجه شدیم که واقعا یک نقض در یکی از مولفه های پردازشی TIFF در

آفیس مایکروسافت وجود دارد.


بنابراین نه تنها آفیس ۲۰۰۷ بر روی ویندوز XP نسبت به این حملات آسیب پذیر است بلکه اغلب محیط ها از جمله

آفیس ۲۰۰۷ بر روی ویندوز ۷ تحت تاثیر قرار دارند.با توجه به جزئیات این حمله که توسط Elia Florio مهندس

MSRC منتشر شده است، هر کسی که از آفیس ۲۰۰۳ و آفیس ۲۰۰۷ استفاده می کند صرف نظر از

سیستم عامل، تحت تاثیر این آسیب پذیری قرار دارد.


با این حال کسانی که از آفیس ۲۰۱۰ بر روی ویندوز XP و سرور ۲۰۰۳ استفاه می کنند در معرض خطر قرار

دارند.
Florioاظهار داشت که نسخه جدید آفیس مایکروسافت، آفیس ۲۰۱۳شامل این آسیب پذیری
نیست.

شرکت مایکروسافت در هشدار امنیتی خود زمانی برای عرضه
اصلاحیه برای ترمیم این نقطه ضعف جدید اعلام

نکرده و آن را موکول به بررسی و تحقیقات بیشتر کرده است.




 
آخرین ویرایش:
بالا