امکان سوءاستفاده از آسیب‌پذیری در مایکروسافت

ماهر| محققان، آسیب‌پذیری وصله‌نشده‌ای را در ویژگی “Online Video “ مایکروسافت کشف کرده‌اند که به مهاجمان، امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) درباره آسیب‌پذیری MICROSOFT WORD اعلام کرد که این اشکال هنگامی رخ می‌دهد که کاربر، یک ویدئو را از طریق ویژگی «Video Online» در یک سند  ‫Word تعبیه کند. این آسیب‌پذیری در فایل «xml»  وجود دارد که در آن، پارامتر «embeddedHtml» به یک کد iframe در یوتیوب اشاره دارد. هکرها می‌توانند کد iframe فعلی یوتیوب را با HTML/JavaScript مخرب که توسط اینترنت اکسپلورر ارایه می‌شود، جایگزین کنند.

به‌گفته محققان، تغییر گذرواژه ویدئوی یوتیوب جاسازی‌شده در یک سند  Word، برای مهاجمان بسیار آسان است. آنها فقط باید فایلdocument.xml   را ویرایش کنند و لینک ویدئو را با بار مخرب جایگزین کنند.

محققان گمان می‌کنند که مهاجمان ممکن است از این تکنیک برای حملات فیشینگ استفاده کنند، زیرا سند، ویدئوی جاسازی‌شده با لینک به YouTube را نشان می‌دهد، در حالی که ممکن است یک کد مخفی HTML/JavaScript  در پس‌زمینه اجرا شود و به اجرای کد بیشتر منجر شود.

هکرها برای استفاده از این حمله، یک لینک ویدئو را داخل سند Word جاسازی کرده و آن را با استفاده از ایمیل فیشینگ برای قربانی ارسال و سپس کاربران را به بازکردن فایل Word ترغیب می‌کنند. با این ترفند، کاربران هدف ممکن است هیچ چیز بدبینانه‌ای را مشاهده نکنند، زیرا بازکردن سند دارای ویدئوی جاسازی‌شده، هیچ اخطاری ایجاد نمی‌کند.

این اشکال بر مایکروسافت آفیس 2016 و تمام نسخه‌های قبلی دارای ویژگی Video Online  تأثیر می‌گذارد. محققان سه ماه پیش این آسیب‌پذیری را به مایکروسافت گزارش کردند اما به‌نظر می‌رسد مایکروسافت قصد ندارد این مشکل را حل کند و معتقد است نرم‌افزار  Word، تفسیر HTML را به‌درستی انجام می‌دهد.

به مدیران شرکت‌ها توصیه می‌شود سندهای Word دارای برچسب embeddedHtml   در فایل document.xml “ اسناد  Word را مسدود کنند و پیوست‌های ای‌میل ناخواسته را از منابع ناشناخته یا مشکوک باز نکنند.