‫ رفع آسیب‌پذیری‌های اجرای کد از راه دور در مایکروسافت ورد، اکسل و Widows Search

مایکروسافت ورد توسط دو اشکال فیزیکی حافظه (CVE-2018-8539 و CVE-2018-8573) تحت تأثیر قرار می‌گیرد. این اشکالات به مهاجمان راه دور اجازه می‌دهد تا فایل‌های مخرب ".doc" که امکان اجرای کد دلخواه را تحت امتیازات کاربر سیستم فراهم می‌کنند، تولید کنند.

گردش چند دقیقه ای:
مسیر خدمات مالی و حسابداری را مجازی طی کنید

این اشکالات که باعث می‌شوند تا مایکروسافت ورد در هنگام تلاش برای اداره‌ی اشیاء حافظه، درست کار نکند، می‌توانند از طریق ایمیل، حملات مبتنی بر وب، ارسال فایل مخرب توسط ایمیل یا میزبانی آن در سایتی که مهاجم آن را کنترل می‌کند، مورد سوءاستفاده قرار گیرد.

آسیب‌پذیری‌های مؤثر بر مایکروسافت اکسل (CVE-2018-8577 و CVE-2018-8574)، هر دو سرریز بافر هستند که درست مانند مسائل مربوط به مایکروسافت ورد اجازه می‌دهند تا مهاجمان بالقوه‌ی راه دور، کد دلخواه را در یک سیستم آسیب‌پذیر هدف اجرا کنند.

آسیب‌پذیری اجرای کد از راه دور در Windows Search (CVE-2018-8450) در کنترل نامناسب اشیاء حافظه توسط پلت‌فرم جستجوی میزکار شاخص‌بندی‌شده‌ی ویندوز، ایجاد می‌شود.
علاوه‌براین، این آسیب‌پذیری می‌تواند توسط مهاجمان راه دوری که پیام‌های مخرب را به سرویس جستجوی ویندوز ارسال می‌کنند، مورد سوءاستفاده قرار گیرد و آن را با استفاده از یک اتصال SMB به اجرا درآورند. این کار می‌تواند باعث اجرای کد دلخواه و کنترل دستگاه هدف شود.

به‌روزرسانی امنیتی مایکروسافت، این آسیب‌پذیری‌های RCE (اجرای کد از راه دور) را با اصلاح نحوه‌ی اداره‌ی اشیاء در حافظه، حذف اشکالات امنیتی حافظه و سرریز بافر رفع کرده است.
به‌گفته‌ی مایکروسافت، اگر کاربر فعلی با حقوق کاربری مدیر وارد سیستم شود، یک مهاجم می‌تواند کنترل سیستم آسیب‌دیده را در دست گیرد. مهاجم می‌تواند برنامه‌ها را نصب کند، داده‌ها را مشاهده، اصلاح و حذف کند یا حساب‌های جدیدی را با حقوق کامل کاربر ایجاد کند.

از آنجایی که حساب‌های مدیریتی به مهاجمان این امکان را می‌دهد که درصورت حمله‌ی موفقیت‌آمیز به سیستم، کنترل کامل آن را به‌دست آوردند، کاربران باید همیشه از ویندوز خود با حساب کاربری دارای امتیازات محدود استفاده کنند تا نقض‌های امنیتی بالقوه را کاهش دهند.