فیلم بیشتر »»
کد خبر ۳۶۲۸۳۱
تاریخ انتشار: ۰۹:۱۰ - ۰۵-۰۸-۱۳۹۳
کد ۳۶۲۸۳۱
انتشار: ۰۹:۱۰ - ۰۵-۰۸-۱۳۹۳

سوء استفاده از آسیب‌پذیری جدید ویندوز با کمک PowerPoint

عصر ایران
چند فاکتور مهم برای مقابله با این مشکل وجود دارد. آسیب‌پذیری مذکور یک آسیب‌پذیری اجرای کد از راه دور است، بنابراین در صورتی که کاربری یک سند آلوده آفیس را باز کند، مهاجم کنترل سیستم را با حقوق دسترسی همان کاربر در اختیار خواهد گرفت.

مایکروسافت یک آسیب‌پذیری که تمامی نسخه‌های پشتیبانی شده ویندوز به جز ویندوز سرور ۲۰۰۳ را تحت تأثیر قرار می‌دهد را افشا کرده است. این آسیب‌پذیری از طریق حملات محدود و هدفمند و با استفاده از PowerPoint مورد سوء استفاده قرار گرفته است.

به گزارش مرکز ماهر، مایکروسافت یک Fix it با عنوان OLE packager Shim Workaround عرضه کرده است که باید حملات شناخته شده PowerPoint را متوقف نماید. این Fix it سایر حملاتی را که ممکن است برای سوء استفاده از این آسیب‌پذیری اجرا شوند متوقف نمی‌کند.

این Fix it برای نسخه‌های ۶۴ بیتی PowerPoint بر روی نسخه‌های مبتنی بر x-۶۴ ویندوز ۸ و ویندوز ۸.۱ عرضه نشده است.

چند فاکتور مهم برای مقابله با این مشکل وجود دارد. آسیب‌پذیری مذکور یک آسیب‌پذیری اجرای کد از راه دور است، بنابراین در صورتی که کاربری یک سند آلوده آفیس را باز کند، مهاجم کنترل سیستم را با حقوق دسترسی همان کاربر در اختیار خواهد گرفت. استفاده از ویندوز با مجوزهای محدود، خسارات این حمله را محدود می‌کند.

مایکروسافت گزارش داده است که در حملاتی که از آنها آگاه شده است، یک هشدار کنترل حساب کاربر (UAC) در هنگام باز کردن سند نمایش داده شده است. این یک رفتار عادی نیست و باید به بسیاری از کاربران هشدار دهد که جایی مشکلی وجود دارد.

درصورتی که برنامه‌ای از اشیای OLE پشتیبانی نماید، فایل‌های دیگری به جز اسناد آفیس نیز می‌توانند برای این حمله مورد استفاده قرار گیرند. در حقیقت اسناد آفیس یک ابزار بدیهی برای گسترش چنین حمله‌ای هستند.

راهنمایی امنیتی که این مشکل را شرح داده است همچنین شامل دستوراتی برای پیکربندی Enhanced Mitigation Experience Toolkit 5.0 برای محافظت در برابر حملات شناخته شده است.


برچسب ها: مایکروسافت ، آفیس ، powerpoint
ارسال به دوستان
تکذیب ادعای ترور قالیباف و عراقچی توسط دفتر نتانیاهو دیدار عاصم منیر با عراقچی یادداشت تفاهم ایران، روسیه و جمهوری آذربایجان برای تقویت جذابیت حمل ریلی بار کشف پیکر سرمایه‌گذار شیرازی در رودخانه سیمره هشدار فراجا: مراقب عملیات روانی دشمن با انتشار اخبار جعلی باشید جلوگیری عربستان از فرود هواپیمای ایران در یمن/ هشدار یمن به عربستان: یک‌بار دیگر حریم هوایی ما را نقض کنید پاسخ همه‌جانبه می‌دهیم انهدام یک تیم تروریستی در شهرستان تفتان سیستان و بلوچستان فرمانده هوافضای سپاه: سیلی سخت و غیرمنتظره که دشمن دریافت کرد، پایانی ندارد «۱۳۷» راه اندازی شد؛ راهنمای حمل و نقل زائران مراسم وداع و تشییع رهبر شهید حضور سران سه قوه در مراسم ادای احترام بر پیکر رهبر شهید انقلاب (عکس) آغاز تشییع پیکر داماد رهبر شهید، در غرب تهران حضور مقام ارشد وزارت خارجه عربستان در مراسم ادای احترام به پیکر رهبر شهید ایران بوی نامطبوع از یک منزل مسکونی منجر به کشف جسد یک مرد شد اردوغان به ایران سفر می کند؟ درهای مصلی تهران از ساعت ۶ صبح شنبه به روی مردم باز می شود