بهرهبرداری مهاجمان از آسیبپذیری آفیس
تاریخ انتشار: ۲۳ خرداد ۱۳۹۸ | کد خبر: ۲۴۰۴۷۶۱۷
پژوهشگران امنیتی مایکروسافت اخیراً هشداری را مبنی بر یک موج ایمیل اسپم منتشر کردهاند که در حال توزیع اسناد مخرب RFT است.
فایل RTF منتقل شده در این حملات چندین اسکریپت مخرب با نوعهای مختلف (VBScript، PowerShell، PHP و …) را دانلود و اجرا میکند تا payload نهایی بدافزار بارگذاری شود. payload نهایی یک تروجان درپشتی است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پس از انتشار هشدار مایکروسافت، سرورهای فرمان و کنترل تروجان از دسترس خارج شدند. با این حال همیشه خطر عملیاتهای آتی که از روش مشابه بهره میبرند، وجود دارد. به این دلیل که ممکن است سرور تروجان شروع به کار کند و نسخه جدیدی از بدفزار را انتشار دهد.
آسیبپذیری مورد سوءاستفاده در این عملیات CVE-۲۰۱۷-۱۱۸۸۲ است که خوشبختانه این آسیبپذیری در وصله ماه نوامبر ۲۰۱۷ برطرف شده است و کاربرانی که این وصله را اعمال کردهاند، امن هستند. این آسیبپذیری در مولفه Equation Editor مجموعه آفیس قرار دارد و بهرهبرداری از آن به مهاجم اجازه اجرای کد دلخواه را فراهم میکند.
با اینکه آسیبپذیری CVE-۲۰۱۷-۱۱۸۸۲ در گذشته رفع شده، اما یکی از پراستفادهترین آسیبپذیریها در بین مهاجمین سایبری است.
طبق گزارش Recorded Future، آسیبپذیری CVE-۲۰۱۷-۱۱۸۸۲ سومین نقص پراستفاده در سال ۲۰۱۸ بوده است. همچنین کسپرسکی نیز این آسیبپذیری را به عنوان پراستفادهترین نقص امنیتی در سال ۲۰۱۸ معرفی کرده است. نکته قابل توجه درباره این نقص عدم احتیاج به تعامل کاربر برای فعالسازی است، بر خلاف سایر آسیبپذیریها که کاربر باید ویژگیهای امنیتی را غیرفعال کند.
مرکز افتا توصیه کرده که در صورتی که تاکنون نسبت به اعمال وصلههای مربوط به آسیبپذیری CVE-۲۰۱۷-۱۱۸۸۲ اقدام نشده است، این وصلهها اعمال شوند.
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۰۴۷۶۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بهرهبرداری پروژههای عمرانی گلستان با اعتبار ۱۶ هزار میلیارد تومان
علیرضا نورانی گفت: در سال گذشته اقدامات خوبی در حوزه پروژههای عمرانی استان رخ داد و توانستیم، پروژههای عمرانی استان را با اعتبار ۱۶ هزار میلیارد تومان با محاسبه قیمت روز تکمیل و به بهرهبرداری برسانیم.
او افزود: همچنین تنها در اسفندماه سال گذشته مبلغ ۲ هزار میلیارد تومان برای پروژههای کلیدی و مهم استان در حوزه آب، راه و دیگر زیرساختها ترزیق شد.
رئیس سازمان مدیریت و برنامهریزی گلستان گفت: در روزهای پایانی سال گذشته، مبلغ ۲۷۴ میلیارد تومان از محل منابع استانی برای رفع مشکلات آب شرب روستایی تخصیص پیدا کرد و تلاش داریم تا امسال بخش مهمی از مشکلات آبشرب روستایی را برطرف کنیم.
او ادامه داد: استان گلستان در سالهای گذشته دچار عقبماندگیهای بسیاری در حوزههای مهم زیرساختی شدهاست و برای رفع فقر استان، نیازمند یک برنامهریزی دقیق و اجرایی هفت ساله با رشد ۱۸ درصدی هستیم تا بتوانیم به میانگین نرمال رسیده و از فقر خارج شویم.
نورانی گفت: دولت سیزدهم با راهبری استاندار در گلستان تلاشهای زیادی برای رفع این عقبماندگیها دارد و نیاز است در کنار تلاشهای شبانهروزی دولت، مردم و دیگر مسئوولان نیز مشارکت و همکاری داشته باشند.
منبع:فارس
باشگاه خبرنگاران جوان گلستان گرگان