کشف بیش از 100 آسیب‌پذیری در Microsoft 365

01

از 02

پچ‌های مایکروسافت کار نکردند

به‌طرز عجیبی، مایکروسافت پچ‌هایی برای این نقص‌ها منتشر کرد؛ اما تیم Zscaler ThreatLabz ادعا می‌کند که آن‌ها می‌توانند از اصلاحات انجام‌شده نیز عبور کنند. به‌همین‌دلیل، مایکروسافت در ژوئن‌۲۰۲۳ پشتیبانی از اسکچاپ را به‌عنوان راه‌حلی موقتی غیرفعال کرد تا از گسترش مشکل جلوگیری کند. با‌این‌حال، پشتیبانی از اسکچاپ همچنان در مجموعه Microsoft 365 (suite of office programs developed by microsoft) غیرفعال است. این موضوع ممکن است نشان‌دهنده‌ی این باشد که شرکت هنوز در حال رفع این مشکل است.

تیم Zscaler ThreatLabz اعلام کرده است که حین مهندسی معکوس اجزای Office 3D، کشف کرد که مایکروسافت از چندین API SketchUp C برای امکان پردازش فایل SKP استفاده می‌کند. با بررسی عمیق‌تر این اجزا، ۲۰ آسیب‌پذیری کشف شدند و به‌دنبال آن 97 آسیب‌پذیری دیگر، از نوشتن خارج از محدوده تا سرریز بافر استک و در‌نهایت سرریز بافر هیپ نیز کشف شد.

02

از 02

مشکل چقدر گسترده است؟

در گفت‌وگو با TechTarget، کای لو، محقق ارشد امنیت شرکت Zscaler، اعلام کرد که آسیب‌پذیری‌ها هنوز در محیط‌های واقعی بررسی نشده‌اند. با‌این‌حال، اگر مایکروسافت به‌زودی به راه‌حلی دائمی برسد، ممکن است این اتفاق نیفتد.

این احتمال وجود دارد که هکر ماهری بتواند همان آسیب‌پذیری‌ها یا مشابه آن‌ها را کشف و از آن سوءاستفاده کند. تصمیم برای غیرفعال‌کردن موقت پشتیبانی از اسکچاپ از سوءاستفاده از نسخه‌هایی که ترمیم شده‌اند، جلوگیری و محدودیتی بر تأثیرات احتمالی ایجاد می‌کند.

وضعیت اسکچاپ در مجموعه ی Microsoft 365 همچنان غیرفعال است؛ اما مایکروسافت در حال کار روی رفع این مشکل است. ردوموندی‌ها از کاربرانشان خواسته‌اند که وضعیت اسکچاپ را از‌طریق صفحه‌ی اختصاصی مایکروسافت دنبال کنند.