مایکروسافت از یک آسیبپذیری با میزان خطای بالا از نوع روز صفر (zero-day) در نرم افزار Office خبر داد، که امکان دسترسی و نشت اطلاعات سیستم را به مهاجمان خارجی میدهد.
به گزارش سرویس فناوری تکناک، این آسیبپذیری امنیتی که با شناسه CVE-2024-38200 معرفی شده است، نوعی ضعف افشای اطلاعات است، که دسترسی اطلاعات طبقهبندی شده را برای کاربران غیر مجاز فراهم میکند.
این نوع ویروس بر نسخههای 32 و 64 بیتی نرمافزار Office از جمله Office 2016، Office 2019، Office LTSC 2021 و Microsoft 365 Apps for Enterprise تأثیر مستقیم میگذارد.
اگرچه گروه مشاوره مایکروسافت احتمال بهرهبرداری مهاجمان از آسیبپذیری CVE-2024-38200 را بسیار ضعیف میدانند، اما به عقیده سایر کارشناسان، بهرهبرداری از این نوع ضعف احتمال بسیار بالایی دارد.
با توجه به موارد یاد شده گروه مشاوره مایکروسافت در اطلاعیهای اعلام کرد:
«بر اساس حملات مبتنی بر وب، یک مهاجم میتواند میزبان یک سایت باشد که حاوی یک فایل ویژه و دستکاری شده برای بهرهبرداری از آسیبپذیری است. با وجود این، هیچگاه قادر نخواهد بود کاربر را به بازدید از سایت خود مجبور نماید. بلکه با ارسال پیامهای اغواکننده از طریق ایمیل یا پیامرسان، میتواند کاربر را متقاعد کند تا روی لینک حاوی اطلاعات دستکاری شده کلیک و آن را باز نماید.»
با وجود این، شرکت مایکروسافت با ارجاع کاربران به پیامهای امنیتی در مورخ 30 جولای 2024 از حمایت و پشتیبانی همه جانبه خود از کاربران نرمافزار Office خبر داد و تأکید کرد که کاربران باید بهروزرسانیها را تا 13 ماه اوت ادامه دهند که نسخه نهایی نرمافزار را داشته باشند و از گزند خطرات در امان بمانند.
از سویی دیگر با ارائه راهکارهای زیر از محدود شدن شدت نقص موجود با مسدود کردن ترافیک انتقال داده به سرورهای خارجی خبر داد، که شامل موارد زیر است:
- تنظیم امنیت شبکه و محدود کردن و بررسی ترافیک خروجی NTLM از کامپیوترهای ویندوز 7، ویندوز 2008 به سرورهای خارجی و سایر سیستمها که با ویندوز کار میکنند.
- افزودن کاربران به گروه امنیتی کاربران که به عنوان ساز و کار صلاحیتدار، استفاده از ترافیک NTLM را محدود میکند.
- مسدود کردن تمامی ترافیکهای خروجی به پرت 445TCP مایکروسافت انجام میشود.
بر اساس اعلام کارشناسان مایکروسافت بهکار بردن هر یک از موارد گفته شده دسترسی به سرویسهای خارجی مبتنی بر مجوز NTLM را به صورت قانونی محدود میکند.
همچنین این شرکت در حال توسعه بهروزرسانیهای امنیتی برای رفع باگ روز صفر میباشد، اما هنوز تاریخ عرضه را اعلام نکرده است.
