آسیبپذیری امنیتی جدی در مایکروسافت ورد
شرکت نامآشنای کسپرسکی روسیه که در زمینهی امنیت اطلاعات فعالیت میکند، بهتازگی یک آسیبپذیری بزرگ کشف کرده است که طیف وسیعی از کاربران محصولات آفیس مایکروسافت را در خطر قرار میدهد. این آسیبپذیری مربوط به ادوبی فلش میشود که در تاریخ ۱۰ اکتبر (۱۸ مهر) توسط یک گروه هکری شناسایی شد. در بیانیهی کسپرسکی در این خصوص چنین آمده است:
این آسیبپذیری ادوبیفلش هنگام استفاده در مایکروسافت ورد به وجود میآید که با استفاده از بدافزارFinSpy عملی میشود.
در این بین، مایکروسافت بلافاصله دستبهکار شد و با همکاری ادوبی یک بستهی بهروزرسانی نرمافزاری برای برطرف کردن آسیبپذیری ارائه داد. این آپدیت را میتوانید از این لینک دریافت کنید. پیشنهاد میشود کاربرانی که از این ورژنهای ادوبی فلش استفاده میکنند، بهتر است بلافاصله آپدیت نرمافزاری فوق را دریافت و نصب کنند:
- Adobe Flash Player Desktop Runtime, version 27.0.0.159 برای ویندوز و مکینتاش
- Adobe Flash Player for Google Chrome, version 27.0.0.159 برای ویندوز، مکینتاش، لینوکس و سیستم عامل کروم
- Adobe Flash Player for Microsoft Edge and Internet Explorer, version 1127.0.0.130 برای ویندوز ۱۰ و ویندوز ۸.۱
- Adobe Flash Player Desktop Runtime, version 27.0.0.159 برای لینوکس
این آپدیت نرمافزاری تمام ورژنهای فلش را به ورژن ۲۷.۰.۰.۱۷۰ بهروزرسانی میکند.
کسپرسکی جزئیات این آسیبپذیری را اینطور توضیح داد:
بررسیهای انجامشده نشان دادند که با استفاده از این آسیبپذیری، بدافزار FinSpy در کامپیوتر هدف نصب میشود. این یک بدافزار تجاری است که معمولا به کشورها و سازمانهای امنیتی جهت تحت نظر گرفتن و جاسوسی از افراد فروخته میشود. در ابتدا استفاده از FinSpy محدود بود و توسط سازمانهای قضایی جهت کنترل فعالیتهای افراد خاص استفاده میشد؛ اما همچنین مشاهده شده است که در هکهایی گسترده، مانند BlackOasis برای هدف قرار دادن تعداد زیادی از افراد در سطح جهان استفاده شود. اینطور به نظر میرسد که حال از این بدافزار در سطح جهانی برای عملیات اطلاعاتی گسترده علیه کشورهای دیگر استفاده میشود. شرکتهای توسعهدهندهی نرمافزارهای جاسوسی، این مسابقه تسلیحاتی جهانی را ممکن میکنند.
بدافزار استفادهشده در این حمله، آخرین نسخهی FinSpy را به همراه یک سری تکنیکهای ضد آنالیز مورد استفاده قرار میدهد که همین امر بررسی دقیقتر حملات را سختتر میکند. این بدافزار پس از نصب شدن، جای پای خود را در کامپیوتر قربانی محکم میکند و به سرورهای کنترلکنندهی خود در سوئیس، بلغارستان و هلند متصل میشود تا فرامین بعدی را اجرا کند.
کسپرسکی اعلام کرد که قربانیان حمله BlackOasis را در کشورهایی مانند روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان، ایران، هلند، بحرین، بریتانیا و آنگولا شناسایی کرده است.
آنتون ایوانف، تحلیلگر ارشد بدافزار در کسپرسکی و اولین کسی که این حملات را کشف کرد، در این باره میگوید:
این سومین بار در سال جاری است که شاهد استفاده از این بدافزار در حملات گسترده در سطح جهانی هستیم. بنا بر پیشبینیهای ما، این قبیل حملات در آینده رشد قابل توجهی خواهند داشت.
کسپرسکی و ادوبی در زمینهی کشف و مهار حملات سایبری، همکاریهای نزدیکی با یکدیگر داشتهاند. در سه ماه اخیر نیز سه آسیبپذیری مختلف در مورد ادوبی توسط کسپرسکی کشف شده است. برای اطمینان از امنیت سیستم خود پیشنهاد میکنیم از طریقی لینکی که در ابتدای مقاله قرار دادیم، فلش خود را آپدیت کنید.
برگرفته از NEOWIN