مایکروسافت با آسیب‌پذیری‌های روز صفر گرفتار شده است

تمبر زمان: 22 اکتبر 2014، 11:13 صبح
گره منبع: 1747587

زمان خواندن: 2 دقیقه

جرایم اینترنتی
به نظر می رسد فرصت ها برای هکرها و مجرمان سایبری هرگز به پایان نمی رسد.

مایکروسافت این هفته اخطاری را در مورد پچ نشده صادر کرد آسیب پذیری روز صفر که کاربران پاورپوینت ویندوز را تهدید می کند. این مشکل پس از 3 آسیب‌پذیری حیاتی روز صفر که در توصیه‌های هفته گذشته به نام «Patch Tuesday» مورد بررسی قرار گرفت، به وجود آمد.

در توصیه‌های این هفته، مایکروسافت هشدار می‌دهد که اگر کاربر یک فایل پاورپوینت مایکروسافت آفیس ساخته‌شده ویژه که حاوی یک شی OLE است را باز کند، این آسیب‌پذیری می‌تواند اجرای کد از راه دور را امکان‌پذیر کند. OLE (Object Linked Embedding) به کاربر این امکان را می دهد که داده ها را از یک فایل به فایل دیگر وارد کند، مانند نقاشی Paintbrush در یک فایل پاورپوینت. این امکان به روز رسانی فایل پاورپوینت را زمانی که شی جاسازی شده در برنامه خود به روز می شود، فراهم می کند.

مهاجم می‌تواند همان حقوق کاربری کاربر فعلی را به دست آورد و در صورت داشتن حقوق مدیریتی، کنترل کاملی بر رایانه خود داشته باشد.

این آسیب‌پذیری همه نسخه‌های پشتیبانی‌شده مایکروسافت ویندوز را تحت تأثیر قرار می‌دهد، به‌جز Windows Server 2003. مایکروسافت در حال حاضر مشکلی را برطرف نکرده است، اما انتظار می‌رود در آینده نزدیک این مشکل را برطرف کند.

مایکروسافت هشدار داد که مهاجمان ممکن است فایل‌های آلوده را از وب‌سایت‌ها منتشر کنند، احتمالاً از طریق کلاهبرداری‌های فیشینگ که در آن کاربر فریب خورده و از یک سایت مخرب بازدید می‌کند. این معمولاً با ارسال ایمیل‌هایی انجام می‌شود که خواننده را ترغیب می‌کند تا به بهانه‌های نادرست روی پیوندی کلیک کند.

sand_worm_logotype-e1413241743641هفته گذشته، مایکروسافت توصیه‌های امنیتی منتشر کرد که شامل 3 آسیب‌پذیری مهم روز صفر است، از جمله یکی برای آسیب‌پذیری بدنام «Sandworm» در ویندوز. این آسیب‌پذیری توسط iSIGHT، یک شرکت امنیتی متخصص در مسائل اطلاعاتی و جنگ سایبری، شناسایی شد. iSIGHT گزارش می‌دهد که این آسیب‌پذیری تمامی نسخه‌های ویندوز مایکروسافت را تحت تأثیر قرار می‌دهد و در حملات مختلف روسیه که منافع غرب از جمله ناتو، اتحادیه اروپا و زیرساخت‌های حیاتی را هدف قرار می‌دهند، شناسایی شده است.

دومین نقص روز صفر می‌تواند به مهاجم اجازه دهد تا قابلیت‌های sandboxing اینترنت اکسپلورر در اینترنت اکسپلورر را دور بزند. سومین روز صفر، از توصیه های هفته گذشته، می تواند به مهاجم اجازه دهد تا مقداری کد مخرب را در یک فونت TrueType جاسازی کند. مهاجمان می‌توانند از فونت‌های وب‌سایت‌هایی استفاده کنند که در آن‌ها دانلود می‌شود و کدهای مخرب به‌طور خودکار روی رایانه بازدیدکننده‌های سایت ناخواسته اجرا می‌شوند.

Comodo را امنیت اینترنت و آنتی ویروس به ویژه برای ایمن نگه داشتن کاربران از تهدیدات روز صفر طراحی شده اند. معماری منحصر به فرد Default Deny آنها با sandboxing تضمین می کند که بدترین چیزی که می تواند با بدافزار رخ دهد این است که برنامه مخرب در یک جعبه ایمنی ایمن و ایزوله اجرا شود.

مزایای مدیریت خدمات فناوری اطلاعات

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

تمبر زمان:

بیشتر از Comodo امنیت سایبری