به روز رسانی مایکروسافت زنجیره حمله RCE را قطع میکند

مایکروسافت یک بروزرسانی ایمنی به منظور جلوگیری از بهره‌برداری از یک آسیب‌پذیری اجرای کد از راه دور (RCE)به شماره CVE-2023-36884 که عوامل تهدید قبلا در حملات بهره‌برداری کرده‌اند، منتشر کرد.

به‌روزرسانی که منتشر شده، به رفع مشکل CVE-2023-36884 کمک می‌کند، یک مسئله امنیتی که در ماه جولای افشا شده بود و مایکروسافت در آن زمان به‌روزرسانی نکرده بود، اما راهنمای مقابله را فراهم کرده بود.

این باگ به عنوان یک اجرای کد از راه دور (RCE )در مایکروسافت آفیس گزارش شد، اما بررسی‌های بیشتر منجر به طبقه‌بندی آن به عنوان یک اجرای کد از راه دور در جستجوی ویندوز ((Windows Search شد.

هکرها از آسیب‌پذیری به عنوان یک روز صفرم ((Zero-Day برای اجرای کد از راه دور با استفاده از اسناد مخرب مایکروسافت آفیس در حملاتی از گروه تهدید RomCom برای اهداف مالی و جاسوسی بهره‌برداری کردند.

افزایش امنیت برای توقف RCE

مایکروسافت به به‌روزرسانی آفیس اشاره می‌کند که به عنوان یک “تدابیر تقویت امنیت عنوان یک معیار دفاعی عمیق فراهم می کند” عنوان شده است.

اطلاعات اضافی ارائه شده توسط شرکت توضیح می‌دهد که این به‌روزرسانی طراحی شده است تا زنجیره حمله‌ای که باعث فعال‌سازی CVE-2023-36884 می‌شود را متوقف کند.

مایکروسافت توصیه می‌کند که همچنین به‌روزرسانی‌های این ماه ویندوز را نصب کنید.

در راهنمای اصلی، مایکروسافت توضیح می‌دهد که یک حمله‌کننده می‌تواند از طریق ارسال یک فایل ویژه از طریق ایمیل یا ارتباط پیام، از آسیب‌پذیری بهره‌برداری کند.

اگرچه نیاز به تعامل کاربر وجود دارد، اما هکرها به راحتی می‌توانند با یک کلاهبرداری ، قربانی را به باز کردن فایل مخرب فریب دهند.

بر اساس ارزیابی مایکروسافت، بهره‌برداری موفق می‌تواند منجر به از دست دادن محرمانگی، اصالت و دسترسی شود، به این معنا که یک حمله‌کننده می‌تواند یک فایل مخرب را به صورتی که از  Mark of the Web (MoTW) عبور کند، در سیستم معرض خطر قرار داده و اجرای کد را در آن انجام میدهد.

آپدیت‌ها برای متوقف کردن بهره‌برداری از آسیب‌پذیری عبور از امنیتی Windows Search که با شناسه CVE-2023-36884 شناخته شده است، برای مجموعه و برنامه‌های مایکروسافت آفیس 2013/2016/2019 و همچنین برای ساختارهای 32 بیتی و 64 بیتی در دسترس می‌باشند.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.