Web Analytics Made Easy - Statcounter
به نقل از «ایران آنلاین»
2024-04-19@13:00:31 GMT

بهره‌برداری مهاجمان از آسیب‌پذیری آفیس

تاریخ انتشار: ۲۳ خرداد ۱۳۹۸ | کد خبر: ۲۴۰۴۷۶۱۷
[درخواست حذف این خبر]

بهره‌برداری مهاجمان از آسیب‌پذیری آفیس

پژوهشگران امنیتی مایکروسافت اخیراً هشداری را مبنی بر یک موج ایمیل اسپم منتشر کرده‌اند که در حال توزیع اسناد مخرب RFT است.

فایل RTF منتقل شده در این حملات چندین اسکریپت مخرب با نوع‌های مختلف (VBScript، PowerShell، PHP و …) را دانلود و اجرا می‌کند تا payload نهایی بدافزار بارگذاری شود. payload نهایی یک تروجان درپشتی است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

پس از انتشار هشدار مایکروسافت، سرورهای فرمان و کنترل تروجان از دسترس خارج شدند. با این حال همیشه خطر عملیات‌های آتی که از روش مشابه بهره می‌برند، وجود دارد. به این دلیل که ممکن است سرور تروجان شروع به کار کند و نسخه جدیدی از بدفزار را انتشار دهد.

آسیب‌پذیری مورد سوءاستفاده در این عملیات CVE-۲۰۱۷-۱۱۸۸۲ است که خوشبختانه این آسیب‌پذیری در وصله ماه نوامبر ۲۰۱۷ برطرف شده است و کاربرانی که این وصله را اعمال کرده‌اند، امن هستند. این آسیب‌پذیری در مولفه Equation Editor مجموعه آفیس قرار دارد و بهره‌برداری از آن به مهاجم اجازه اجرای کد دلخواه را فراهم می‌کند.

با اینکه آسیب‌پذیری CVE-۲۰۱۷-۱۱۸۸۲ در گذشته رفع شده، اما یکی از پراستفاده‌ترین آسیب‌پذیری‌ها در بین مهاجمین سایبری است.

طبق گزارش Recorded Future، آسیب‌پذیری CVE-۲۰۱۷-۱۱۸۸۲ سومین نقص پراستفاده در سال ۲۰۱۸ بوده است. همچنین کسپرسکی نیز این آسیب‌پذیری را به عنوان پراستفاده‌ترین نقص امنیتی در سال ۲۰۱۸ معرفی کرده است. نکته قابل توجه درباره این نقص عدم احتیاج به تعامل کاربر برای فعال‌سازی است، بر خلاف سایر آسیب‌پذیری‌ها که کاربر باید ویژگی‌های امنیتی را غیرفعال کند.

مرکز افتا توصیه کرده که در صورتی که تاکنون نسبت به اعمال وصله‌های مربوط به آسیب‌پذیری CVE-۲۰۱۷-۱۱۸۸۲ اقدام نشده است، این وصله‌ها اعمال شوند.

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۰۴۷۶۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بهره‌برداری پروژه‌های عمرانی گلستان با اعتبار ۱۶ هزار میلیارد تومان

علیرضا نورانی گفت: در سال گذشته اقدامات خوبی در حوزه پروژه‌های عمرانی استان رخ داد و توانستیم، پروژه‌های عمرانی استان را با اعتبار ۱۶ هزار میلیارد تومان با محاسبه قیمت روز تکمیل و به بهره‌برداری برسانیم.

او افزود: همچنین تنها در اسفندماه سال گذشته مبلغ ۲ هزار میلیارد تومان برای پروژه‌های کلیدی و مهم استان در حوزه آب، راه و دیگر زیرساخت‌ها ترزیق شد.

رئیس سازمان مدیریت و برنامه‌ریزی گلستان گفت: در روز‌های پایانی سال گذشته، مبلغ ۲۷۴ میلیارد تومان از محل منابع استانی برای رفع مشکلات آب‌ شرب روستایی تخصیص پیدا کرد و تلاش داریم تا امسال بخش مهمی از مشکلات آب‌شرب روستایی را برطرف کنیم.

او ادامه داد: استان گلستان در سال‌های گذشته دچار عقب‌ماندگی‌های بسیاری در حوزه‌های مهم زیرساختی شده‌است و برای رفع فقر استان، نیازمند یک برنامه‌ریزی دقیق و اجرایی هفت ساله با رشد ۱۸ درصدی هستیم تا بتوانیم به میانگین نرمال رسیده و از فقر خارج شویم.

نورانی گفت: دولت سیزدهم با راهبری استاندار در گلستان تلاش‌های زیادی برای رفع این عقب‌ماندگی‌ها دارد و نیاز است در کنار تلا‌ش‌های شبانه‌روزی دولت، مردم و دیگر مسئوولان نیز مشارکت و همکاری داشته‌ باشند.

منبع:فارس

باشگاه خبرنگاران جوان گلستان گرگان

دیگر خبرها

  • باشگاه خبرنگاران۳ ساعت قبل
  • بهره‌برداری پروژه‌های عمرانی گلستان با اعتبار ۱۶ هزار میلیارد تومان
  • علیرضا نورانی گفت: در سال گذشته اقدامات خوبی در حوزه پروژه‌های عمرانی استان رخ داد و توانستیم، پروژه‌های عمرانی استان را با اعتبار ۱۶ هزار میلیارد تومان با محاسبه قیمت روز تکمیل و به بهره‌برداری برسانیم. او افزود: همچنین تنها در اسفندماه سال گذشته مبلغ ۲ هزار میلیارد تومان برای پروژه‌های کلیدی و مهم استان در حوزه آب، راه و دیگر زیرساخت‌ها ترزیق شد. رئیس سازمان مدیریت و برنامه‌ریزی گلستان گفت: در روز‌های پایانی سال گذشته، مبلغ ۲۷۴ میلیارد تومان از محل منابع استانی برای رفع مشکلات آب‌ شرب روستایی...
  • جام جم آنلاین۱ روز قبل
  • تاب‌‌آوری زنانه، قدرت مادرانه
  •   تاب‌‌آوری، مهارتی ضروری و آموختنی است که توسعه آن،امکان مقابله بهتر و امیدواری بیشتری را نسبت به آینده فراهم می‌سازد. چالش‌های عمده زندگی زنانه اعم از ازدواج، طلاق، تحصیل،اشتغال،همسری،مادری وآسیب‌پذیری بیشتر این جنس در سوانح، بلایای طبیعی وتصادفات ازعمده‌ترین مسائل و مشکلاتی هستند که نیاز به ارتقای مهارت تاب‌‌آوری درزنان راپررنگ‌تر می‌کند. تاب‌آوری بیشتر، آسیب‌پذیری کمتر عفت حیدری، کارشناس ارشد روان‌شناسی اجتماعی و مترجم کتاب‌های تاب‌آوری در گفت‌وگو با جام‌جم می‌گوید: تاب‌آوری به ظرفیت پایداری در برابر سختی‌ها، دشواری‌ها، بیماری‌ها و بلایا گفته می‌شود و از آنجا‌ که زنان نیمی از...
  • باشگاه خبرنگاران۱ روز قبل
  • منظور از تاب‌آوری زنانه چیست؟
  • زنان، قلب تپنده خانواده‌اند و همیشه علاوه بر پرورش توانایی‌های خود، وظیفه و مسئولیت مراقبت و محافظت از اعضای خانواده را نیز به عهده داشته و روحیات، منش و ذهنیات آنان تأثیرگذاری مستقیمی بر همسر و فرزندان دارد. در واقع، پیشرفت و توسعه هر خانواده و اجتماعی در ارتباط مستقیم با اقتدار و توانایی زنان آن جامعه است. بر این اساس مولفه تاب‌آوری زنان، جنبه‌ای حیاتی دارد که به افراد قدرت می‌دهد تا با چالش‌های زندگی کنار بیایند و از ناملایمات نجات پیدا کنند. تاب آوری، مهارتی ضروری و...
  • خبرگزاری صدا و سیما۲ روز قبل
  • بهره برداری از عملیات تعریض مرحله نخست پل فلاورجان تا پایان سال
  • به گزارش خبرگزاری صدا و سیما، مرکز اصفهان؛فرماندار شهرستان فلاورجان در حاشیه بازدید از طرح تعریض پل فلاورجان در اتوبان ذوب آهن، محل تامین اعتبار این طرح را با برآورد ۵۶۰ میلیارد ریال را از طریق بودجه‌های ملی و استانی بیان کرد و افزود:تا کنون ۳۰ درصد از اجرای این طرح پیشرفت فیزیکی داشته که با تلاش شبانه روزی مرحله اول آن تا پایان سال جاری و مرحله بعدی در ۶ ماهه سال آینده بهره برداری خواهد شد.
  • خبرگزاری صدا و سیما۲ روز قبل
  • بزودی؛ بهره برداری از جاده احمدآباد ورامین
  • کد ویدیو دانلود فیلم اصلی
  • فرارو۳ روز قبل
  • خطری جدی کاربران آیفون را تهدید می‌کند؛ آی‌مسیج را غیرفعال کنید!
  • کیف پول تراست والت (Trust Wallet) ادعا می‌کند که یک آسیب‌پذیری روز صفر در آیفون می‌تواند دارایی‌های گوشی شما را به‌خطر بیندازد. به گزارش دیجیاتو، سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را به‌دلیل خطرات امنیتی غیرفعال کنند. این کیف پول می‌گوید مدارکی به‌دست آورده است که نشان می‌دهد iMessage به یک آسیب‌پذیری روز صفر خطرناک دچار است که حتی بدون کلیک می‌تواند کنترل دستگاه شما را به مهاجم بدهد و دارایی‌هایتان را به‌خطر...
  • خبرگزاری صدا و سیما۳ روز قبل
  • بهره برداری از مدرسه شش کلاسه روستایی در چابهار
  • به گزارش خبرگزاری صدا و سیمای مرکز سیستان و بلوچستان، این مدرسه به همت بنیاد دستان توانا ساخته شده است. کد ویدیو دانلود فیلم اصلی
  • خبرآنلاین۳ روز قبل
  • خطری جدی کاربران آیفون را تهدید می‌کند/ آی‌مسیج را غیرفعال کنید!
  • به گزارش خبرگزاری خبرآنلاین، سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را به‌دلیل خطرات امنیتی غیرفعال کنند. این کیف پول می‌گوید مدارکی به‌دست آورده است که نشان می‌دهد iMessage به یک آسیب‌پذیری روز صفر خطرناک دچار است که حتی بدون کلیک می‌تواند کنترل دستگاه شما را به مهاجم بدهد و دارایی‌هایتان را به‌خطر بیندازد. ادعای Trust Wallet درباره آسیب‌پذیری خطرناک iMessage در آیفون براساس گزارش دیجیاتو، صفحه تراست والت در ایکس نوشت: «هشدار به...
  • مهر۳ روز قبل
  • آیین بهره برداری از ۴۰ اتوبوس برقی در کرج با حضور وزیر کشور
  • دریافت 84 MB تصویربردار: صدیقه صباغیان کد خبر 6080103
  • مهر۳ روز قبل
  • آیین بهره برداری از 40 اتوبوس برقی در کرج با حضور وزیر کشور
  • دریافت 84 MB تصویربردار: صدیقه صباغیان کد خبر 6080103

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها