Zscaler بیش از ۱۰۰ آسیبپذیری را کشف کرد که روی نرمافزار Microsoft 365 تأثیر میگذارند. این شرکت اسکچاپ را بهعنوان عامل اصلی این مشکلات معرفی کرده است.
بهگزارش تکناک، شرکت امنیت سایبری Zscaler ادعا میکند که بیش از ۱۰۰ آسیبپذیری در Microsoft 365 کشف شده است. این گزارش دقیقاً توضیح میدهد که اضافهشدن اخیر اسکچاپ به این پلتفرم، عامل اصلی مشکلات است.
برای کسانی که با فرمت فایلهای اسکچاپ (SKP) آشنایی ندارند، باید بگوییم که این فرمت فایلهای مدل سهبُعدی است که در اوایل دههی ۲۰۰۰ توسعه یافته است؛ البته مایکروسافت سال گذشته آن را در ابزارهای بهرهوری مبتنیبر سرویس ابری خود ادغام کرد.
ویندوز سنترال مینویسد پژوهشگران اعلام کردهاند که در مدت سه ماه، در حال بررسی این پلتفرم بودند. در این مدت، آنها توانستند ۱۱۷ آسیبپذیری و نقص امنیتی منحصربهفرد را شناسایی کنند که بر برنامههای Microsoft 365 تأثیر گذاشتهاند.
فهرست مطالب
پچهای مایکروسافت کار نکردند
بهطرز عجیبی، مایکروسافت پچهایی برای این نقصها منتشر کرد؛ اما تیم Zscaler ThreatLabz ادعا میکند که آنها میتوانند از اصلاحات انجامشده نیز عبور کنند. بههمیندلیل، مایکروسافت در ژوئن۲۰۲۳ پشتیبانی از اسکچاپ را بهعنوان راهحلی موقتی غیرفعال کرد تا از گسترش مشکل جلوگیری کند. بااینحال، پشتیبانی از اسکچاپ همچنان در مجموعه Microsoft 365 (suite of office programs developed by microsoft) غیرفعال است. این موضوع ممکن است نشاندهندهی این باشد که شرکت هنوز در حال رفع این مشکل است.
تیم Zscaler ThreatLabz اعلام کرده است که حین مهندسی معکوس اجزای Office 3D، کشف کرد که مایکروسافت از چندین API SketchUp C برای امکان پردازش فایل SKP استفاده میکند. با بررسی عمیقتر این اجزا، ۲۰ آسیبپذیری کشف شدند و بهدنبال آن 97 آسیبپذیری دیگر، از نوشتن خارج از محدوده تا سرریز بافر استک و درنهایت سرریز بافر هیپ نیز کشف شد.
مشکل چقدر گسترده است؟
در گفتوگو با TechTarget، کای لو، محقق ارشد امنیت شرکت Zscaler، اعلام کرد که آسیبپذیریها هنوز در محیطهای واقعی بررسی نشدهاند. بااینحال، اگر مایکروسافت بهزودی به راهحلی دائمی برسد، ممکن است این اتفاق نیفتد.
این احتمال وجود دارد که هکر ماهری بتواند همان آسیبپذیریها یا مشابه آنها را کشف و از آن سوءاستفاده کند. تصمیم برای غیرفعالکردن موقت پشتیبانی از اسکچاپ از سوءاستفاده از نسخههایی که ترمیم شدهاند، جلوگیری و محدودیتی بر تأثیرات احتمالی ایجاد میکند.
وضعیت اسکچاپ در مجموعه ی Microsoft 365 همچنان غیرفعال است؛ اما مایکروسافت در حال کار روی رفع این مشکل است. ردوموندیها از کاربرانشان خواستهاند که وضعیت اسکچاپ را ازطریق صفحهی اختصاصی مایکروسافت دنبال کنند.