در حالی که یک آسیبپذیری به ضعفهای سختافزار، نرمافزار یا رویهها می پردازد، راه ورود هکر ها برای دسترسی به سیستمها، یک سوء استفاده با کد مخربی است که مجرمان سایبری برای استفاده از آسیبپذیریها و به خطر انداختن زیرساخت فناوری اطلاعات استفاده میکنند.
در این راستا شرکت مایکروسافت اخیرا از یک آسیبپذیری روز صفر (Zero-Day) در نرمافزار Microsoft Office خبر داده است که در صورت بهرهبرداری موفق، میتواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.
درباره آسیبپذیری روز صفر باید گفت این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
کارشناسان امنیت سایبری درباره جزئیات مذکور اعلام کرده اند که با شناسه CVE-۲۰۲۴-۳۸۲۰۰ و شدت بالا و امتیاز CVSS ۷.۵ ردیابی شده و یک نقص افشای اطلاعات (Information Disclosure) ناشی از پردازش نامناسب دادهها توسط نرمافزار است. مشکل به دلیل یک ورودی ناشناخته ایجاد میشود که میتواند یک فایل یا دادهای باشد که نرمافزار Office به طور نادرست آن را پردازش میکند.
در سناریوی حملهی مبتنی بر وب، مهاجم فایلی که برای بهرهبرداری از این آسیبپذیری طراحی شده است را بر روی یک وبسایت که خودش میزبان آن است یا وبسایتی با قابلیت پذیرش محتوای کاربران که مهاجم آن را تحت کنترل دارد، قرار میدهد. سپس باید برای اینکه کاربران از سایت بازدید کنند، اطمینان آنان را از طریق ارسال یک لینک در ایمیل یا پیام فوری، جلب کند تا روی لینک کلیک کرده و سپس فایل مخرب را باز کنند. زمانی که این فایل در نرمافزار Office باز میشود، آسیبپذیری فعال شده و امکان افشای اطلاعات حساس فراهم میشود.
به گفتهی محققان بهرهبرداری از این آسیبپذیری بسیار آسان است و نیازی به احراز هویت ندارد و میتواند از راه دور انجام شود.
طبق اعلام مرکز ماهر، با توجه به موارد گفته شده مایکروسافت اعلام کرده است که یک بهروزرسانی رسمی برای رفع این آسیبپذیری در تاریخ ۱۳ آگوست منتشر خواهد شد اما تا آن زمان، انتشار تدریجی بهروزرسانیها در مقیاسهای کوچک (Feature Flighting) را فعال و تأکید کرده که در تمام نسخههای پشتیبانیشده از آفیس و Microsoft ۳۶۵ این محافظت به کار گرفته شده است. با این حال توصیه میشود که برای امنیت بیشتر، کاربران به محض در دسترس بودن بهروزرسانی نهایی، آن را نصب کنند.
از آنجایی که عبارت روز صفر به جدید بودن کشف آسیب پذیری نرم افزاری اشره می کند پاییز سال گذشته نیز کارشناسان امنیتی اعلام کردند به دنبال سرقت اطلاعات کاربران دادههای ایمیل و توکنهای احراز هویت آنها توسط مهاجمان، آسیبپذیری روز صفر سرویس ایمیل Zimbra، کشف شد.
این نقص امنیتی با شناسه CVE-۲۰۲۳-۳۷۵۸۰ و شدت ۶.۱ یک آسیبپذیری XSS(reflected cross site scripting) بود که خبر آن در ماه جولای ۲۰۲۳ توسط سرویس Zimbra منتشر شد و بهرهبرداری موفقیتآمیز از این نقص میتوانست به اجرای کد مخرب بر روی مرورگر قربانی منجر شود.
منبع: تحلیل بازار