آسیب پذیری روز-صفرم در ویندوز مایکروسافت
به نظر می رسد که روز-صفرم های ( Zero-Day ) محصولات مایکروسافت هیچ گاه به پایان نخواهد رسید، هنوز چند روز از ارائه ی بولتن های امنیتی مایکروسافت نمی گذرد که آسیب پذیری روز-صفرم جدیدی در تمام نسخه های با پشتیبانی مایکروسافت به جز Windows Server 2003 کشف شده است.
به گزارش پايگاه اخبار امنيتي فن آوري اطلاعات و ارتباطات، مایکروسافت یک راه حل موقتی برای رفع این شکاف امنیتی ارائه کرده است، این آسیب پذیری روز-صفرم به صورت گسترده ای توسط نفوذگران در حال سوء استفاده می باشد. حملات هدفمندی برای سوء استفاده از این روز-صفرم با انتشار اسناد آلوده ی مایکروسافت پاور پوینت از طریق پیوست رایانامه و حملات فیشینگ گزارش شده است.
توصیه نامه ی امنیتی مایکروسافت در مورد این روز-صفرم روز پنج شنبه منتشر شد، مشکل اصلی مربوط به کد مدیریت 1OLE در ویندوز می باشد. فناوری OLE بیش تر در اسناد تولید شده در مایکروسافت آفیس برای جاسازی داده، به طور مثال جاسازی یک صفحه گسترده ی اکسل در سند ورد به کار می رود.
آسیب پذیری مذکور با شناسه ی CVE-2014-6352 زمانی که قربانی یک سند آلوده ی پاورپونیت را باز می کند که شامل داده های OLE است، مورد سوء استفاده ی مهاجم قرار می گیرد. البته تمام اسناد مایکروسافت آفیس می توانند برای سوء استفاده از این آسیب پذیری به کار روند، اما در حال حاضر پرونده های پاورپونیت که توسط مهاجمین آلوده شده اند، شناسایی شده اند.
مهاجم پس از سوء استفاده از آسیب پذیری قادر است با مجوزهای کاربر قربانی سایر پرونده های مخرب را در رایانه ی وی بارگیری و نصب کند.
مایکروسافت با انتشار یک ابزار ساده برای رفع این آسیب پذیری، به صورت موقتی از گسترش حملات شناخته شده در ویندوز با اسناد پاورپوینت شناسایی شده جلوگیری می کند، البته این ابزار برای نسخه های ۶۴ بیتی پاورپونیت در نسخه های ۶۴ بیتی ویندوز 8 و 8.1 کارساز نیست.
هم چنین مایکروسافت به کاربران توصیه کرده است که به پیام های ابزار User Account Control ویندوز را که برای اجرای هر پرونده به کاربر هشدار می دهد، بیش تر توجه داشته باشند. برای کسب اطلاعات بیش تر از این آسیب پذیری توصیه نامه ی مایکروسافت را مطالعه کنید و پرونده های ضمیمه ی رایانامه های ناشناس خصوصاً پرونده های پاورپوینت را به هیچ عنوان باز نکنید.
هفته ی گذشته مایکروسافت یک روز-صفرم دیگر ویندوز با شناسه ی CVE-2014-4114 که کمپین سایبری Sandworm در حال سوء استفاده از آن بود را وصله کرده است.