سو استفاده یک گروه هکری از آسیبپذیری ۱۷ ساله مایکروسافت آفیس
تنها چند روز پس از اعلام جزییاتی از یک آسیبپذیری کشف شده در مایکروسافت آفیس، گروهی از هکرها با سوء استفاده از آن به سازمانهای مختلف حمله کردند.
به گزارش پایگاه خبری بانکداری الکترونیک،
به نقل از سایبرز و به نقل از Reversin Lab، گروه هکری Colbat با سو استفاده از آسیب پذیری 17 ساله آفیس، اقدام به ارسال ایمیلهای مخرب به قربانیان خود کردند. این ایمیلها حاوی اسناد RTF است که برای بهرهگیری از آسیبپذیری CVE-2017-11882 ساختهشدهاند.
گفتنی است آسیبپذیری مذکور در مؤلفهای در مایکروسافت آفیس (EQNEDT32.EXE)، مسئول نوشتن و ویرایش معادلات ریاضی (OLE objects) در اسناد، قرار گرفته است. هکرها با بهرهگیری از این آسیبپذیری میتوانند از راه دور کد مخرب را روی سیستم هدف اجرا کنند.
این مؤلفه از ۱۷ سال پیش در آفیس ۲۰۰۰ معرفی و در تمام نسخههای آن تاکنون وجود داشته است و تمام نسخههای ویندوز و حتی ویندوز ۱۰ نیز تحت تأثیر این آسیبپذیری قرار میگیرند.
متأسفانه باید گفت وجود دسترسی آنلاین به اکسپلویت های CVE-2017-11882 به مهاجمان اجازه داده است، از این کدها در عملیات مخرب خود سو استفاده کنند.
گفتنی است گروه هکری Colbat اولین بار در سال ۲۰۱۶ شناسایی شد. این گروه با نفوذ به مؤسسات مالی و دستگاههای ATM در سراسر اروپا شناخته و بعد از آن سازمانهای آمریکا و روسیه را هدف قرار دادند. این گروه باگهای دیگر مایکروسافت را نیز مانند آسیبپذیری RCE با کد شناسایی CVE-2017-8759 در ماههای گذشته، مورد سو استفاده خود قرار داده است.
در همین راستا به مدیران سیستم توصیه اکید میشود برای در امان ماندن از این گونه حملات، از آخرین بهروزرسانی ارائه شده برای ویندوزKB2553204, KB316204, KB4011276, KB4011262 استفاده کنند.