زمان خواندن: 2 دقیقه
به نظر می رسد فرصت ها برای هکرها و مجرمان سایبری هرگز به پایان نمی رسد.
مایکروسافت این هفته اخطاری را در مورد پچ نشده صادر کرد آسیب پذیری روز صفر که کاربران پاورپوینت ویندوز را تهدید می کند. این مشکل پس از 3 آسیبپذیری حیاتی روز صفر که در توصیههای هفته گذشته به نام «Patch Tuesday» مورد بررسی قرار گرفت، به وجود آمد.
در توصیههای این هفته، مایکروسافت هشدار میدهد که اگر کاربر یک فایل پاورپوینت مایکروسافت آفیس ساختهشده ویژه که حاوی یک شی OLE است را باز کند، این آسیبپذیری میتواند اجرای کد از راه دور را امکانپذیر کند. OLE (Object Linked Embedding) به کاربر این امکان را می دهد که داده ها را از یک فایل به فایل دیگر وارد کند، مانند نقاشی Paintbrush در یک فایل پاورپوینت. این امکان به روز رسانی فایل پاورپوینت را زمانی که شی جاسازی شده در برنامه خود به روز می شود، فراهم می کند.
مهاجم میتواند همان حقوق کاربری کاربر فعلی را به دست آورد و در صورت داشتن حقوق مدیریتی، کنترل کاملی بر رایانه خود داشته باشد.
این آسیبپذیری همه نسخههای پشتیبانیشده مایکروسافت ویندوز را تحت تأثیر قرار میدهد، بهجز Windows Server 2003. مایکروسافت در حال حاضر مشکلی را برطرف نکرده است، اما انتظار میرود در آینده نزدیک این مشکل را برطرف کند.
مایکروسافت هشدار داد که مهاجمان ممکن است فایلهای آلوده را از وبسایتها منتشر کنند، احتمالاً از طریق کلاهبرداریهای فیشینگ که در آن کاربر فریب خورده و از یک سایت مخرب بازدید میکند. این معمولاً با ارسال ایمیلهایی انجام میشود که خواننده را ترغیب میکند تا به بهانههای نادرست روی پیوندی کلیک کند.
هفته گذشته، مایکروسافت توصیههای امنیتی منتشر کرد که شامل 3 آسیبپذیری مهم روز صفر است، از جمله یکی برای آسیبپذیری بدنام «Sandworm» در ویندوز. این آسیبپذیری توسط iSIGHT، یک شرکت امنیتی متخصص در مسائل اطلاعاتی و جنگ سایبری، شناسایی شد. iSIGHT گزارش میدهد که این آسیبپذیری تمامی نسخههای ویندوز مایکروسافت را تحت تأثیر قرار میدهد و در حملات مختلف روسیه که منافع غرب از جمله ناتو، اتحادیه اروپا و زیرساختهای حیاتی را هدف قرار میدهند، شناسایی شده است.
دومین نقص روز صفر میتواند به مهاجم اجازه دهد تا قابلیتهای sandboxing اینترنت اکسپلورر در اینترنت اکسپلورر را دور بزند. سومین روز صفر، از توصیه های هفته گذشته، می تواند به مهاجم اجازه دهد تا مقداری کد مخرب را در یک فونت TrueType جاسازی کند. مهاجمان میتوانند از فونتهای وبسایتهایی استفاده کنند که در آنها دانلود میشود و کدهای مخرب بهطور خودکار روی رایانه بازدیدکنندههای سایت ناخواسته اجرا میشوند.
Comodo را امنیت اینترنت و آنتی ویروس به ویژه برای ایمن نگه داشتن کاربران از تهدیدات روز صفر طراحی شده اند. معماری منحصر به فرد Default Deny آنها با sandboxing تضمین می کند که بدترین چیزی که می تواند با بدافزار رخ دهد این است که برنامه مخرب در یک جعبه ایمنی ایمن و ایزوله اجرا شود.
مزایای مدیریت خدمات فناوری اطلاعات
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید