سو استفاده یک گروه هکری از آسیب‌پذیری ۱۷ ساله مایکروسافت آفیس

به گزارش پایگاه خبری بانکداری الکترونیک،

به نقل از  سایبرز و به نقل از Reversin Lab، گروه هکری Colbat  با سو استفاده از آسیب پذیری 17 ساله آفیس، اقدام به ارسال ایمیل‌های مخرب به قربانیان خود کردند. این ایمیل‌ها حاوی اسناد RTF است که برای بهره‌گیری از آسیب‌پذیری CVE-2017-11882 ساخته‌شده‌اند.

گفتنی است آسیب‌پذیری مذکور در مؤلفه‌ای در مایکروسافت آفیس (EQNEDT32.EXE)، مسئول نوشتن و ویرایش معادلات ریاضی (OLE objects) در اسناد، قرار گرفته است. هکرها با بهره‌گیری از این آسیب‌پذیری می‌توانند از راه دور کد مخرب را روی سیستم هدف اجرا کنند.

این مؤلفه از ۱۷ سال پیش در آفیس ۲۰۰۰ معرفی و در تمام نسخه‌های آن تاکنون وجود داشته است و تمام نسخه‌های ویندوز و حتی ویندوز ۱۰ نیز تحت تأثیر این آسیب‌پذیری قرار می‌گیرند.

متأسفانه باید گفت وجود دسترسی آنلاین به اکسپلویت های CVE-2017-11882  به مهاجمان اجازه داده است، از این کدها در عملیات مخرب خود سو استفاده کنند.

گفتنی است گروه هکری Colbat اولین بار در سال ۲۰۱۶ شناسایی شد. این گروه با نفوذ به مؤسسات مالی و دستگاه‌های ATM در سراسر اروپا شناخته و بعد از آن سازمان‌های آمریکا و روسیه را هدف قرار دادند. این گروه باگ‌های دیگر مایکروسافت را نیز مانند آسیب‌پذیری  RCE با کد شناسایی CVE-2017-8759 در ماه‌های گذشته، مورد سو استفاده خود قرار داده است.

در همین راستا به مدیران سیستم توصیه اکید می‌شود برای در امان ماندن از این گونه حملات، از آخرین به‌روزرسانی ارائه شده برای ویندوزKB2553204, KB316204, KB4011276, KB4011262 استفاده کنند.