نقصهای امنیتی قدیمی در نرمافزارهای ورد و اکسل همچنان کاربران را درمعرض خطر قرار میدهند. تاکنون بیش از 13 هزار سند مخرب شناسایی شدهاند.
بهگزارش تکناک، مهاجمان از سه آسیبپذیری کشفشده در سالهای ۲۰۱۷ و ۲۰۱۸ در برنامههای ورد و اکسل مایکروسافت همچنان سوءاستفاده میکنند و با اینکه تهدیدهای روز صفر نیستند، ریسکی برای کاربران باقی میمانند. محققان امنیت بیش از ۱۳ هزار سند مخرب را در سال ۲۰۲۳ شناسایی کردند که از این آسیبپذیریها برای حمله به کاربران استفاده میکردند. این امر نشاندهنده خطر مستمر بهرهبرداری از این نقصها است.
اماسپاوریوزر گزارش میدهد که اینها آسیبپذیریهای تحتتأثیر هستند:
- CVE-2017-11882
- CVE-2017-0199
- CVE-2018-0802
CVE چیست؟
CVE مخفف آسیبپذیریهای مشترک و افشاگریها (Common Vulnerabilities and Exposures) است. این سیستم جهانی شناساگر و کاتالوگ استانداردی را برای آسیبپذیریهای امنیت سایبری و افشاگریهایی را ارائه میدهد که بهصورت عمومی شناخته شدهاند. بهعبارت ساده، CVE بهعنوان فرهنگ لغت برای کارشناسان امنیت عمل میکند تا درباره آسیبپذیریها در پایگاههای داده و ابزارهای مختلف صحبت و آنها را کنترل کنند.
بهرهبرداری موفق از این آسیبپذیریها میتواند به مهاجمان اجازه دهد تا زمانیکه قربانی سند خاصی را باز میکند، کد مخرب را روی رایانه وی اجرا کنند. این اسناد ممکن است از تاکتیکهای مهندسی اجتماعی مانند متن با فرمت ضعیف یا موضوعات فریبنده برای تشویق کاربران به بازکردن آنها استفاده کنند.
بهشدت توصیه میکنیم که کاربران مایکروسافت آفیس خود را به جدیدترین نسخه بهروزرسانی کنند؛ زیرا این نسخه شامل وصلههایی برای این آسیبپذیریها است. علاوهبراین، احتیاط درباره اسناد مشکوک، بهویژه آنهایی که از فرستندگان ناشناخته هستند و فعالکردن ویژگیهای امنیتی در برنامههای آفیس میتواند خطر سوءاستفاده را کاهش دهد.
با اینکه تمامی کاربران نسخههای قدیمی مایکروسافت آفیس درمعرض خطر هستند، بهنظر میرسد مهاجمان تمرکزشان را روی صنایع پرسود مثل بانکداری، امور مالی، دولتی و بهداشت و درمان قرار دادهاند. دراینمیان، گزارشی به سناریویی مشابه با آسیبپذیریهای قدیمی Adobe Flash اشاره میکند. با وجود پایان عمر رسمی Adobe Flash در سال ۲۰۲۰، مهاجمان همچنان فعالانه از ضعفهای این نرمافزار برای حمله به کاربران ناآگاه استفاده میکنند.
