کشف بیش از 100 آسیب‌پذیری در Microsoft 365

Zscaler بیش از ۱۰۰ آسیب‌پذیری را کشف کرد که روی نرم‌افزار Microsoft 365 تأثیر می‌گذارند. این شرکت اسکچاپ را به‌عنوان عامل اصلی این مشکلات معرفی کرده است.

به‌گزارش تک‌ناک، شرکت امنیت سایبری Zscaler ادعا می‌کند که بیش از ۱۰۰ آسیب‌پذیری در Microsoft 365 کشف شده است. این گزارش دقیقاً توضیح می‌دهد که اضافه‌شدن اخیر اسکچاپ به این پلتفرم، عامل اصلی مشکلات است.

برای کسانی که با فرمت فایل‌های اسکچاپ (SKP) آشنایی ندارند، باید بگوییم که این فرمت فایل‌های مدل سه‌بُعدی است که در اوایل دهه‌ی ۲۰۰۰ توسعه یافته است؛ البته مایکروسافت سال گذشته آن را در ابزارهای بهره‌وری مبتنی‌بر سرویس ابری خود ادغام کرد.

ویندوز سنترال می‌نویسد پژوهشگران اعلام کرده‌اند که در مدت سه ماه، در حال بررسی این پلتفرم بودند. در این مدت، آن‌ها توانستند ۱۱۷ آسیب‌پذیری و نقص امنیتی منحصربه‌فرد را شناسایی کنند که بر برنامه‌های Microsoft 365 تأثیر گذاشته‌اند.

پچ‌های مایکروسافت کار نکردند

به‌طرز عجیبی، مایکروسافت پچ‌هایی برای این نقص‌ها منتشر کرد؛ اما تیم Zscaler ThreatLabz ادعا می‌کند که آن‌ها می‌توانند از اصلاحات انجام‌شده نیز عبور کنند. به‌همین‌دلیل، مایکروسافت در ژوئن‌۲۰۲۳ پشتیبانی از اسکچاپ را به‌عنوان راه‌حلی موقتی غیرفعال کرد تا از گسترش مشکل جلوگیری کند. با‌این‌حال، پشتیبانی از اسکچاپ همچنان در مجموعه Microsoft 365 (suite of office programs developed by microsoft) غیرفعال است. این موضوع ممکن است نشان‌دهنده‌ی این باشد که شرکت هنوز در حال رفع این مشکل است.

تیم Zscaler ThreatLabz اعلام کرده است که حین مهندسی معکوس اجزای Office 3D، کشف کرد که مایکروسافت از چندین API SketchUp C برای امکان پردازش فایل SKP استفاده می‌کند. با بررسی عمیق‌تر این اجزا، ۲۰ آسیب‌پذیری کشف شدند و به‌دنبال آن 97 آسیب‌پذیری دیگر، از نوشتن خارج از محدوده تا سرریز بافر استک و در‌نهایت سرریز بافر هیپ نیز کشف شد.

مشکل چقدر گسترده است؟

در گفت‌وگو با TechTarget، کای لو، محقق ارشد امنیت شرکت Zscaler، اعلام کرد که آسیب‌پذیری‌ها هنوز در محیط‌های واقعی بررسی نشده‌اند. با‌این‌حال، اگر مایکروسافت به‌زودی به راه‌حلی دائمی برسد، ممکن است این اتفاق نیفتد.

این احتمال وجود دارد که هکر ماهری بتواند همان آسیب‌پذیری‌ها یا مشابه آن‌ها را کشف و از آن سوءاستفاده کند. تصمیم برای غیرفعال‌کردن موقت پشتیبانی از اسکچاپ از سوءاستفاده از نسخه‌هایی که ترمیم شده‌اند، جلوگیری و محدودیتی بر تأثیرات احتمالی ایجاد می‌کند.

وضعیت اسکچاپ در مجموعه ی Microsoft 365 همچنان غیرفعال است؛ اما مایکروسافت در حال کار روی رفع این مشکل است. ردوموندی‌ها از کاربرانشان خواسته‌اند که وضعیت اسکچاپ را از‌طریق صفحه‌ی اختصاصی مایکروسافت دنبال کنند.