شناسایی آسیب‌پذیری روزصفر در آفیس مایکروسافت

آسیب‌پذیری روز صفر در محصول آفیس شرکت مایکروسافت شناسایی شده‌است که به مهاجم امکان دسترسی از راه دور می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری بسیار بحرانی در محصول Office شرکت مایکروسافت کشف شده‌است که به مهاجم اجازه اجرای کد از راه دور (RCE) می‌دهد . این آسیب‌پذیری در تکنولوژی OLE Object وجود دارد و مهاجم فقط با قرار دادن فایل مخرب در یک فایل Word و ارسال آن برای مهاجم می‌تواند از آسیب‌پذیری به‌راحتی بهره‌برداری کند. واژه OLE Object مخفف Object Linking and Embedding یک فناوری طراحی شده توسط مایکروسافت است که به کاربر اجازه می‌دهد تا فایل‌ها و برنامه‌ها به صورت پویا در محصولات Office به یکدیگر پیوند دهید. به عنوان نمونه می‌توانید یک فایل Excel را با استفاده از OLE در یک سند Word جاسازی کنید و کافی است با دو بار کلیک کردن بر روی آن فایل Excel را باز کنید. علاوه بر این موارد پس از باز کردن فایل Excel شما می‌توانید محتوای آن را تغییر دهید. این فناوری محدود به جاسازی فایل‌های Excel در Word نیست و می‌توان دیگر موارد مانند MS Draw و برخی فایل‌های متنی دیگر را نیز به سند Word خود پیوند دهید.

شرکت مایکروسافت اقدام به انتشار توصیه‌نامه‌ای در خصوص این آسیب‌پذیری خطرناک روز-صفر CVE-۲۰۲۲-۳۰۱۹۰ کرد. این آسیب‌پذیری، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر می‌شود.

بر طبق توصیه‌نامه منتشرشده، فراخوانی MSDT از طریق URL توسط نرم‌افزاری همچون Word امکان اجرای از راه دور کد موردنظر مهاجم را با سطح دسترسی آن نرم‌افزار فراهم می‌کند.

چند روز قبل یکی از محققان در توییتی از شناسایی فایلی Word خبر داد که با اکسپلویت CVE-۲۰۲۲-۳۰۱۹۰ اقدام به اجرای فرامین PowerShell با استفاده از MSDT می‌کرد. محققان این آسیب‌پذیری را که در آن زمان هنوز شناسه‌ای به آن تخصیص داده نشده بود Follina نامگذاری کرده‌اند.