آسیبپذیری کشف شده در مایکروسافت ورد، زمینهای برای نفوذ مهاجمان است
محققان، آسیبپذیری وصله نشدهای را در ویژگی "Online Video" مایکروسافت کشف کردهاند که به مهاجمان، امکان ارسال فایلهای مخرب به سیستم قربانی را میدهد.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ این اشکال هنگامی رخ میدهد که کاربر یک ویدئو را از طریق ویژگی "Video Online" در یک سند ورد تعبیه کند.
این آسیبپذیری در فایل ".xml" وجود دارد که در آن، پارامتر "embeddedHtml" به یک کد iframe در یوتیوب اشاره دارد؛ هکرها میتوانند کد iframe فعلی یوتیوب را با HTML/JavaScript مخرب که توسط اینترنت اکسپلورر ارائه می شود، جایگزین کنند.
به گفته محققان، تغییر گذرواژه ویدئوی یوتیوب جاسازی شده در یک سند ورد، برای مهاجمان بسیار آسان است.
آنها فقط باید فایل "document.xml" را ویرایش و لینک ویدئو را با بار مخرب جایگزین کنند؛ محققان گمان میکنند که مهاجمان ممکن است از این تکنیک برای حملات فیشینگ استفاده کنند زیرا سند، ویدئوی جاسازی شده با لینک به YouTube را نشان میدهد در حالیکه ممکن است یک کد مخفی HTML/JavaScript در پس زمینه اجرا و منجر به اجرای کد بیشتر شود.
هکرها برای استفاده از این حمله، یک لینک ویدئو را داخل سند ورد جاسازی کرده و آن را با استفاده از ایمیل فیشینگ برای قربانی ارسال و سپس کاربران را به بازکردن فایل ورد ترغیب میکنند.
با این ترفند، کاربران هدف ممکن است هیچ چیز بدبینانهای را مشاهده نکنند زیرا بازکردن سند دارای ویدئوی جاسازی شده، هیچ اخطاری ایجاد نمیکند.
این اشکال بر مایکروسافت آفیس 2016 و تمام نسخههای قبلی دارای ویژگی "Video Online" تأثیر میگذارد.
محققان سه ماه پیش این آسیبپذیری را به مایکروسافت گزارش کردند اما بهنظر میرسد مایکروسافت قصد ندارد این مشکل را حل کند و معتقد است نرمافزار ورد، تفسیر HTML را بهدرستی انجام میدهد.
به مدیران شرکتها توصیه میشود سندهای ورد دارای برچسب "embeddedHtml" در فایل "document.xml" اسناد ورد را مسدود کنند و پیوستهای ایمیل ناخواسته را از منابع ناشناخته یا مشکوک باز نکنند.
انتهای پیام/