کاربران ورد، اکسل، پاورپوینت، دولت یک هشدار برای شما دارد، در اینجا کاری که می توانید انجام دهید

CERT-In هشدار جدیدی برای دسته ای از محصولات مایکروسافت صادر کرده است. این نهاد دولتی آسیب پذیری جدیدی در Microsoft Office و Windows HTML پیدا کرده است. بر اساس این گزارش، این آسیب پذیری ممکن است به مهاجمان راه دور اجازه دهد تا کد دلخواه را بر روی سیستم مورد نظر اجرا کنند و با داده ها و امنیت دستگاه به خطر بیفتند.

برای کسانی که با CERT-IN آشنایی ندارند، این یک آژانس نودال زیر نظر وزارت الکترونیک و فناوری اطلاعات است. با تهدیدات امنیت سایبری مانند فیشینگ و هک سروکار دارد.

آنچه دولت گفته است
CERT-In اشاره کرده است که آسیب پذیری جدیدی در Microsoft Office و Windows HTML پیدا شده است. اگر یک هکر یا مهاجم موفق شود از آنها سوء استفاده کند، می توانند کد دلخواه را از راه دور بر روی سیستم مورد نظر اجرا کنند.

برنامه های کاربردی تحت تأثیر قرار گرفته است
ویندوز 10 برای سیستم های مبتنی بر x64
ویندوز 10 برای سیستم های 32 بیتی
ویندوز 10 نسخه 22H2 برای سیستم های 32 بیتی
ویندوز 10 نسخه 22H2 برای سیستم های مبتنی بر ARM64
ویندوز 10 نسخه 22H2 برای سیستم های مبتنی بر x64
ویندوز 11 نسخه 22H2 برای سیستم های مبتنی بر x64
ویندوز 11 نسخه 22H2 برای سیستم های مبتنی بر ARM64
ویندوز 10 نسخه 21H2 برای سیستم های مبتنی بر x64
ویندوز 10 نسخه 21H2 برای سیستم های مبتنی بر ARM64
ویندوز 10 نسخه 21H2 برای سیستم های 32 بیتی
ویندوز 11 نسخه 21H2 برای سیستم های مبتنی بر ARM64
ویندوز 11 نسخه 21H2 برای سیستم های مبتنی بر x64
ویندوز سرور 2022 (نصب هسته سرور)
ویندوز سرور 2022
ویندوز سرور 2019 (نصب هسته سرور)
ویندوز سرور 2019
ویندوز 10 نسخه 1809 برای سیستم های مبتنی بر ARM64
ویندوز 10 نسخه 1809 برای سیستم های مبتنی بر x64
ویندوز 10 نسخه 1809 برای سیستم های 32 بیتی
Microsoft Word 2013 Service Pack 1 (نسخه های 64 بیتی)
Microsoft Word 2013 Service Pack 1 (نسخه های 32 بیتی)
Microsoft Word 2016 (نسخه 64 بیتی)
Microsoft Word 2016 (نسخه 32 بیتی)
Microsoft Office LTSC 2021 برای نسخه های 32 بیتی
Microsoft Office LTSC 2021 برای نسخه های 64 بیتی
مایکروسافت آفیس 2019 برای نسخه های 64 بیتی
ویندوز سرور 2012
Windows Server 2008 R2 for Systems-based Systems Service Pack 1 (نصب هسته سرور)
Windows Server 2008 R2 for Systems-based Service Pack 1 مبتنی بر x64
Windows Server 2008 for Systems-based Systems Service Pack 2 (نصب هسته سرور)
Windows Server 2008 for Systems-based Service Pack 2 مبتنی بر x64
Windows Server 2008 for 32-bit Systems Service Pack 2 (نصب هسته سرور)
Windows Server 2008 for 32-bit Systems Service Pack 2
ویندوز سرور 2016 (نصب هسته سرور)
ویندوز سرور 2016
ویندوز 10 نسخه 1607 برای سیستم های مبتنی بر x64
ویندوز 10 نسخه 1607 برای سیستم های 32 بیتی
ویندوز سرور 2012 R2
ویندوز سرور 2012 (نصب هسته سرور)
مایکروسافت آفیس 2019 برای نسخه های 32 بیتی
Windows Server 2012 R2 (نصب هسته سرور)

چرا این آسیب پذیری ها وجود دارد
طبق گزارش، این آسیب‌پذیری در Microsoft Office و Windows HTML به دلیل اعتبار ناکافی ورودی ارائه‌شده توسط کاربر هنگام مدیریت پیمایش فایل‌های متقابل پروتکل وجود دارد. یک مهاجم می‌تواند با متقاعد کردن قربانی برای باز کردن یک فایل خاص، از این آسیب‌پذیری سوء استفاده کند.

کاری که کاربران می توانند انجام دهند
CERT-In توصیه کرده است که کاربرانی که از Microsoft Defender برای Office استفاده می کنند در برابر پیوست هایی که سعی در سوء استفاده از این آسیب پذیری دارند محافظت می شوند.

در زنجیره‌های حمله کنونی، استفاده از قانون کاهش سطح حمله از ایجاد فرآیندهای فرزند مسدود کردن همه برنامه‌های آفیس، از سوء استفاده از این آسیب‌پذیری جلوگیری می‌کند.

سازمان‌هایی که نمی‌توانند از این حفاظت‌ها استفاده کنند، می‌توانند نام برنامه‌های زیر را به عنوان مقادیری از نوع REG_DWORD با داده‌های 1 به این کلید رجیستری اضافه کنند.
کامپیوتر\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION
1. Excel.exe
2. Graph.exe
3. MSAccess.exe
4. MSPub.exe
5. PowerPoint.exe
6. Visio.exe
7. WinProj.exe
8. WinWord.exe

فیس بوکتوییترلینکدین

پایان مقاله