به گفته بازار، آسیبپذیری امنیتی به ضعف یا فرصتی در یک سیستم اطلاعاتی اطلاق میشود که مجرمان سایبری میتوانند از آن سوء استفاده کرده و به سیستم رایانهای دسترسی غیرمجاز پیدا کنند. آسیبپذیریها سیستمها را ضعیف میکنند و در را برای حملات مخرب باز میکنند.
در حالی که یک آسیبپذیری نقاط ضعف در سختافزار، نرمافزار یا رویهها را برطرف میکند، نقطه ورود هکرها برای دسترسی به سیستمها، یک سوء استفاده با کد مخرب است که مجرمان سایبری از آن برای سوء استفاده از آسیبپذیریها و به خطر انداختن زیرساختهای فناوری اطلاعات استفاده میکنند.
در همین راستا، مایکروسافت اخیراً یک آسیب پذیری روز صفر در نرم افزار مایکروسافت آفیس اعلام کرده است که در صورت سوء استفاده موفقیت آمیز، می تواند منجر به افشای غیرمجاز اطلاعات حساس و به خطر انداختن حریم خصوصی شود.
در مورد آسیب پذیری روز صفر باید گفت، به این معناست که تاکنون راه حلی ارائه نشده است یا اینکه شما صفر روز فرصت دارید تا راه حلی پیدا کنید. یکی از معیارهای پشتیبانی از بدافزار، تعداد روز صفر زیادی است که در آن پشتیبانی می شود.
کارشناسان امنیت سایبری درباره جزئیات ذکر شده اعلام کرده اند که با شناسه CVE-2024-38200 و با شدت بالا و امتیاز CVSS 7.5 ردیابی می شود و یک نقص افشای اطلاعات ناشی از پردازش نادرست داده ها توسط نرم افزار است. مشکل به دلیل یک ورودی ناشناخته است که می تواند فایل یا داده ای باشد که توسط نرم افزار آفیس به اشتباه پردازش می شود.
در سناریوی حمله مبتنی بر وب، مهاجم یک فایل طراحی شده برای سوء استفاده از این آسیبپذیری را در یک وبسایت خود میزبان یا روی وبسایتی با توانایی پذیرش محتوای کاربر که مهاجم کنترل میکند، قرار میدهد. سپس برای بازدید کاربران از سایت باید با ارسال یک لینک در ایمیل یا پیام فوری قانع شوند تا روی لینک کلیک کرده و سپس فایل مخرب را باز کنند. هنگامی که این فایل در نرم افزار آفیس باز می شود، آسیب پذیری فعال می شود و ممکن است اطلاعات حساس در معرض دید قرار گیرند.
به گفته محققان، بهره برداری از این آسیب پذیری بسیار آسان است، نیازی به احراز هویت ندارد و می تواند از راه دور انجام شود. علاقه مندان می توانند برای اطلاع از محصولات آسیب دیده و اقدامات امنیتی به این لینک مراجعه کنند.
به گزارش مرکز ماهر، با توجه به موارد ذکر شده، مایکروسافت اعلام کرده است که برای رفع این آسیب پذیری در تاریخ 13 آگوست به روزرسانی رسمی منتشر خواهد شد، اما تا آن زمان بر انتشار تدریجی به روزرسانی های کوچک (Feature Flighting) فعال و تاکید کرده است. . این حفاظت در تمام نسخه های پشتیبانی شده آفیس و مایکروسافت 365 استفاده می شود. اما برای امنیت بیشتر، توصیه می شود کاربران به محض در دسترس قرار گرفتن به روز رسانی نهایی را نصب کنند.
از آنجایی که عبارت «روز صفر» به تازگی کشف یک آسیبپذیری نرمافزاری اشاره دارد، پاییز گذشته، کارشناسان امنیتی اعلام کردند که به دنبال سرقت اطلاعات ایمیلهای کاربر و توکنهای احراز هویت توسط مهاجمان، یک آسیبپذیری روز صفر در سرویس ایمیل زیمبرا کشف شد. .
این نقص امنیتی با شناسه CVE-2023-37580 و شدت 6.1 یک آسیبپذیری XSS (اسکریپت نویسی متقابل منعکس شده) بود که در ژوئیه 2023 توسط سرویس Zimbra اعلام شد و بهرهبرداری موفقیتآمیز از این نقص میتوانست کدهای مخرب را در مرورگر قربانی اجرا کند.
