هک آفیس به تازگی در دستور کار هکرها و مجرمان سایبری روسی قرار گرفته است. آنها به صورت فعالانه، با کدهای مخرب و بدافزارها به محصولات آفیس و ویندوز حمله میکنند. بزرگترین سازنده نرمافزار در دنیا یعنی مایکروسافت، درباره این موضوع هشدار داده و اعلام کرده که هنوز هیچگونه وصله امنیتی برای محصولات این شرکت عرضه نشده که بتواند جلوی حملات هکرهای روس را بگیرد. با ما برای خواندن جزئیات این خبر، همراه باشید.
هشدار غیرمنتظره مایکروسافت درباره هدف قرار گرفتن محصولاتش
مایکروسافت در یک حرکت غیرمنتظره، مستنداتی را درباره کدهای مخربی که از راه دور بر روی محصولاتش اجرا میشود منتشر کرده است. این شرکت، گزارشات متعددی را دریافت کرده که در آنها درباره هدف قرار گرفتن محصولات مایکروسافت از طریق اسناد آفیس، صحبت شده است.
ردموندیها، آسیبپذیریهایی که هکرهای روس از آنها بهرهبرداری کردهاند را با شناسه CVE-2023-36884 مشخص کرده و اعلام کردهاند که هنوز برای این آسیبپذیریها، هیچگونه وصله امنیتی منتشر نشده است. آنها گفتهاند که وصلههای امنیتی، ممکن است تا قبل از پچ سه شنبه ماه بعد منتشر شود. پچ سه شنبه، به وصلههای امنیتی گفته میشود که شرکتهایی مانند مایکروسافت و ادوبی (Adobe) در دومین سه شنبه هر ماه برای محصولات خود منتشر میکنند. اما مایکروسافت به چه حقایقی درباره هک Office توسط هکرهای روس دست پیدا کرده است؟
- این مقاله برای شما مفید است: مقایسه روترهای مش با روترهای Wi-Fi | بهترین انتخاب برای هوم آفیس کدام است؟
مایکروسافت اطلاعاتی را درباره هک آفیس و ویندوز توسط هکرهای روس منتشر کرده است
در گزارشی که برای آسیبپذیری با شناسه CVE-2023-36884 منتشر شده آمده است که:
«مایکروسافت در حال بررسی گزارشهایی درباره یک سری از حملات به محصولات ویندوز و آفیس است که با بهرهبرداری از آسیبپذیریهای موجود در این محصولات و اجرا کدهای مخرب از راه دور انجام میشود. مایکروسافت دریافته است که این حملات، با استفاده از اسناد مخصوص و دستکاری شده آفیس انجام میشود. هکرها میتوانند با ساخت اسناد دستکاری شده آفیس، کدهای مخرب را از راه دور بر روی سیستم قربانی اجرا کنند. البته هکر، باید قربانی را برای باز کردن سند دستکاری شده مجاب کند. پس از تکمیل تحقیقات، مایکروسافت اقدام مناسب را برای محافظت از مشتریان خود، اتخاذ خواهد کرد. این اقدامات با توجه به نیاز مشتری، ممکن است در قالب بهروزرسانی امنیتی ماهانه یا در خارج از چارچوب بهروزرسانیهای معمول انجام شود».
هکرهای روس چه سازمانهایی را هدف حملات خود قرار دادهاند؟
تیم «هوش تهدیدات سایبری مایکروسافت» یا همان (threat intelligence team) که وظیفه بررسی تهدیدات سایبری و پیشگیری و رفع آنها را بر عهده دارد، اعلام کرده که سیستمهای دفاعی و دولتی در اروپا و آمریکای شمالی با استفاده از بهرهبرداری از آسیبپذیری رو صفر موجود در محصولات مایکروسافت، هدف حملات فیشینگ قرار گرفتهاند. این حملات که شامل هک آفیس با بهرهبرداری از آسیبپذیری با شناسه CVE-2023-36884 و اجرای کدهای مخرب از راه دور هم میشود، فریب و تطمیع اعضای مرتبط با کنگره جهانی اوکراین را در دستورکار خود قرار داده است.
مایکروسافت باید بیش از ۱۳۰ آسیبپذیری را در وصلههای امنیتی پیشرو، رفع کند. ۹ عدد از این آسیبپذیریها در دسته Critical قرار گرفتهاند که بالاترین حد از خطرناک بودن را در رتبهبندی آسیبپذیریها توسط مایکروسافت دارد. همچنین بهرهبرداری از ۵ عدد از این آسیبپذیریها، تأیید شده است. حجم اصلاحاتی که مایکروسافت باید برای این آسیبپذیریها انجام دهد، در ۲۰ سال اخیر بیسابقه بوده است.
- برای خرید آنتی ویروس تحت شبکه اینجا کلیک کنید.
مایکروسافت تنها شرکتی نیست که مورد حمله قرار گرفته است
هک آفیس و ویندوز، تنها هدف هکرهای روس نبوده و ظاهراً آنها به هک محصولات ادوبی هم علاقه نشان دادهاند. در همین راستا، شرکت ادوبی تصمیم گرفته تا بهروزرسانیهای امنیتی فوری را برای محصولاتی مانند InDesign و ColdFusion منتشر کند.
شرکت ادوبی یک بهروزرسانی امنیتی را برای نسخههای ویندوز و مک نرمافزار Adobe InDesign منتشر کرده و در آن، آسیبپذیری خطرناکی که امکان اجرای کدهای مخرب از راه دور میدهد را رفع کرده است. علاوه بر این، ۱۱ باگ مربوط به ایمنی حافظه (Memory Safety) که منجر به نشت حافظه (Memory Leak) میشد هم در این نرمافزار، برطرف شده است.
ادوبی همچنین یک اطلاعیه هم درباره سه نقص امنیتی موجود در نسخههای 2023، 2021 و 2018 نرمافزار ColdFusion را به همراه وصلههای امنیتی مربوط به آن، منتشر کرده است. در این وصلههای امنیتی، آسیبپذیری با شناسه CVE-2023-29300 که مربوط به وجود یک باگ در دیتاست میشد رفع شده است. میزان خطرناک بودن این آسیبپذیری، با نمره ۹.۸ از ۱۰ مشخص شده بود.
اخباری که خواندن آنها شگفتزدهتان خواهد کرد:
- هکرهای چینی و هک وی ام ویر (نرم افزار VMware ESXi)
- استفاده هکرها از سرورهای Exchange به عنوان مرکز کنترل بدافزارها
- هشدار سیسکو درباره باگ های بحرانی موجود در سوییچ ها
جمع بندی
برای استفاده از نرمافزارهای سازمانی، حتماً باید نکات امنیتی را رعایت کرد و نصب بهروزرسانیهای منتشر شده توسط شرکتهای سازنده نرمافزار را هم بسیار جدی گرفت. برای جلوگیری از هک آفیس یا سایر نرمافزارهای سازمانی، بهتر است اخبار مربوط به امنیت سایبری را با جدیت دنبال کنید. با دنبال کردن هنر توسعه و ارتباطات شایگان، همواره میتوانید در جریان بهروزترین اخبار امنیت سایبری قرار بگیرید.
منبع: securityweek.com
سوالات متداول
۱. هک آفیس توسط چه کسانی انجام میشود؟
هک Office و سایر محصولات مایکروسافت توسط هکرها و مجرمان سایبری وابسته به دولت روسیه انجام میشود.
۲. هک آفیس با چه هدفی انجام میشود؟
این هک با هدف فیشینگ، فریب کاربران و اجرای کدهای مخرب بر روی سیستمهای آنها و سرقت اطلاعات سازمانهای غربی توسط هکرهای روسیه انجام میشود.