برای بزرگنمایی کلیک کنید (اعتبار: mturhanlar | Getty Images)
محققان آخر هفته گذشته هشدار دادند که نقص در ابزار پشتیبانی تشخیصی مایکروسافت می تواند با استفاده از اسناد مخرب Word برای کنترل از راه دور دستگاه های هدف مورد سوء استفاده قرار گیرد. مایکروسافت دستورالعملهایی را روز دوشنبه منتشر کرد، از جمله پادمانهای موقت. تا روز سهشنبه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هشدار داده بود که “یک مهاجم غیرمجاز از راه دور میتواند از این آسیبپذیری، معروف به Follina، برای به دست گرفتن کنترل سیستم آسیبدیده استفاده کند.” اما مایکروسافت نمیخواهد بگوید چه زمانی وصله آسیبپذیری منتشر میشود یا خیر، اگرچه این شرکت اذعان کرد که این نقص به طور فعال توسط مهاجمان حیات وحش مورد سوء استفاده قرار میگیرد. و این شرکت هنوز هیچ نظری در مورد امکان پچ در صورت درخواست WIRED ندارد.
آسیبپذیری Follina در ابزار پشتیبانی ویندوز به راحتی میتواند توسط یک سند Word ساخته شده ویژه مورد سوء استفاده قرار گیرد. لول مجهز به یک الگوی راه دور است که می تواند یک فایل HTML مخرب را استخراج کند و در نهایت به مهاجم اجازه می دهد تا دستورات Powershell را در ویندوز اجرا کند. محققان خاطرنشان می کنند که آنها این خطا را به عنوان یک “روز صفر” یا آسیب پذیری ناشناخته قبلی توصیف می کنند، اما مایکروسافت آن را به عنوان چنین طبقه بندی نمی کند.
9 پاراگراف دیگر را بخوانید نظرات