vahid5835
11th November 2013, 11:35 AM
سوء استفاده از یک آسیبپذیری اصلاح نشده در آفیس2007
http://www.iritn.com/archive/uploads/2013/11/microsoft_.jpg
روز گذشته شرکت مایکروسافت اعلام کرد که مهاجمان در حال سوء استفاده از یک آسیب پذیری بحرانی و اصلاح نشده در آفیس ۲۰۰۷ میباشند و آفیس ۲۰۰۳ و ۲۰۱۰ نیز آسیب پذیری میباشند.
به نقل از فن آوری اطلاعات ایران، در صورتی که یکی از نسخههای آفیس بر روی سیستم نصب باشد، این مشکل میتواند توسط یک فایل تصویری بدشکل که در یک وب سایت یا از طریق یک پیام ایمیلی مشاهده میشود باعث سوء استفاده از سیستم گردد.
مرکز پاسخگویی امنیت مایکروسافت روز سه شنبه در یک پست نوشت: ما از حملات هدفمند مطلع هستیم. این حملات بیشتر خاورمیانه و آسیای جنوبی را تحت تاثیر قرار داده است.
در ابتدا دقیقا مشخص نبود که چه نسخههایی از ویندوز تحت تاثیر این آسیب پذیری قرار دارند. در حالی که مایکروسافت تنها ویندوز ویستا و ویندوز سرور ۲۰۰۸ را به عنوان نسخههای آسیب پذیری معرفی کرد، محققان شرکت امنیتی مک آفی که پنج شنبه گذشته این رخنه را به مایکروسافت گزارش دادند، اظهار داشتند: هر دو سیستم عامل XP و ۷ میتوانند از طریق فایلهای مخرب آفیس مورد سوء استفاده قرار بگیرند.
Haifei Li بر روی وب سایت مک آفی نوشت: پس از آنکه ما حملاتی که از طریق آفیس ۲۰۰۷ بر روی ویندوز XP اجرا میشد را شناسایی کردیم، متوجه شدیم که واقعا یک نقض در یکی از مولفههای پردازشی TIFF در آفیس مایکروسافت وجود دارد. بنابراین نه تنها آفیس ۲۰۰۷ بر روی ویندوز XP نسبت به این حملات آسیب پذیر است بلکه اغلب محیطها از جمله آفیس ۲۰۰۷ بر روی ویندوز ۷ تحت تاثیر قرار دارند.
با توجه به جزئیات این حمله که توسط Elia Florio مهندس MSRC منتشر شده است، هر کسی که از آفیس ۲۰۰۳ و آفیس ۲۰۰۷ استفاده میکند صرف نظر از سیستم عامل، تحت تاثیر این آسیب پذیری قرار دارد. با این حال کسانی که از آفیس ۲۰۱۰ بر روی ویندوز XP و سرور ۲۰۰۳ استفاه میکنند در معرض خطر قرار دارند. Florioاظهار داشت که نسخه جدید آفیس مایکروسافت، آفیس ۲۰۱۳ شامل این آسیب پذیری نیست.
http://www.iritn.com/archive/uploads/2013/11/microsoft_.jpg
روز گذشته شرکت مایکروسافت اعلام کرد که مهاجمان در حال سوء استفاده از یک آسیب پذیری بحرانی و اصلاح نشده در آفیس ۲۰۰۷ میباشند و آفیس ۲۰۰۳ و ۲۰۱۰ نیز آسیب پذیری میباشند.
به نقل از فن آوری اطلاعات ایران، در صورتی که یکی از نسخههای آفیس بر روی سیستم نصب باشد، این مشکل میتواند توسط یک فایل تصویری بدشکل که در یک وب سایت یا از طریق یک پیام ایمیلی مشاهده میشود باعث سوء استفاده از سیستم گردد.
مرکز پاسخگویی امنیت مایکروسافت روز سه شنبه در یک پست نوشت: ما از حملات هدفمند مطلع هستیم. این حملات بیشتر خاورمیانه و آسیای جنوبی را تحت تاثیر قرار داده است.
در ابتدا دقیقا مشخص نبود که چه نسخههایی از ویندوز تحت تاثیر این آسیب پذیری قرار دارند. در حالی که مایکروسافت تنها ویندوز ویستا و ویندوز سرور ۲۰۰۸ را به عنوان نسخههای آسیب پذیری معرفی کرد، محققان شرکت امنیتی مک آفی که پنج شنبه گذشته این رخنه را به مایکروسافت گزارش دادند، اظهار داشتند: هر دو سیستم عامل XP و ۷ میتوانند از طریق فایلهای مخرب آفیس مورد سوء استفاده قرار بگیرند.
Haifei Li بر روی وب سایت مک آفی نوشت: پس از آنکه ما حملاتی که از طریق آفیس ۲۰۰۷ بر روی ویندوز XP اجرا میشد را شناسایی کردیم، متوجه شدیم که واقعا یک نقض در یکی از مولفههای پردازشی TIFF در آفیس مایکروسافت وجود دارد. بنابراین نه تنها آفیس ۲۰۰۷ بر روی ویندوز XP نسبت به این حملات آسیب پذیر است بلکه اغلب محیطها از جمله آفیس ۲۰۰۷ بر روی ویندوز ۷ تحت تاثیر قرار دارند.
با توجه به جزئیات این حمله که توسط Elia Florio مهندس MSRC منتشر شده است، هر کسی که از آفیس ۲۰۰۳ و آفیس ۲۰۰۷ استفاده میکند صرف نظر از سیستم عامل، تحت تاثیر این آسیب پذیری قرار دارد. با این حال کسانی که از آفیس ۲۰۱۰ بر روی ویندوز XP و سرور ۲۰۰۳ استفاه میکنند در معرض خطر قرار دارند. Florioاظهار داشت که نسخه جدید آفیس مایکروسافت، آفیس ۲۰۱۳ شامل این آسیب پذیری نیست.