فناوری روز

باگ روز صفر گریبان نرم افزار Office را گرفت

مایکروسافت از یک آسیب‌پذیری با میزان خطای بالا از نوع روز صفر (zero-day) در نرم افزار Office خبر داد، که امکان دسترسی و نشت اطلاعات سیستم را به مهاجمان خارجی می‌دهد. به گزارش سرویس فناوری تک‌ناک، این آسیب‌پذیری امنیتی که با شناسه CVE-2024-38200 معرفی شده است، نوعی ضعف افشای اطلاعات است، که دسترسی اطلاعات طبقه‌بندی... نوشته باگ روز صفر گریبان نرم افزار Office را گرفت اولین بار در تک ناک - اخبار دنیای تکنولوژی. پدیدار شد.

tnastnas
۲۱ مرداد , ۱۴۰۳ - 13:59
 0  1
باگ روز صفر گریبان نرم افزار Office را گرفت

مایکروسافت از یک آسیب‌پذیری با میزان خطای بالا از نوع روز صفر (zero-day) در نرم افزار Office خبر داد، که امکان دسترسی و نشت اطلاعات سیستم را به مهاجمان خارجی می‌دهد.

به گزارش سرویس فناوری تک‌ناک، این آسیب‌پذیری امنیتی که با شناسه CVE-2024-38200 معرفی شده است، نوعی ضعف افشای اطلاعات است، که دسترسی اطلاعات طبقه‌بندی شده را برای کاربران غیر مجاز فراهم می‌کند.

این نوع ویروس بر نسخه‌های 32 و 64 بیتی نرم‌افزار Office از جمله Office 2016، Office 2019، Office LTSC 2021 و Microsoft 365 Apps for Enterprise تأثیر مستقیم می‌گذارد.

اگرچه گروه مشاوره مایکروسافت احتمال بهره‌برداری مهاجمان از آسیب‌پذیری CVE-2024-38200 را بسیار ضعیف می‌دانند، اما به عقیده سایر کارشناسان، بهره‌برداری از این نوع ضعف احتمال بسیار بالایی دارد.

با توجه به موارد یاد شده گروه مشاوره مایکروسافت در اطلاعیه‌ای اعلام کرد:

«بر اساس حملات مبتنی بر وب، یک مهاجم می‌تواند میزبان یک سایت باشد که حاوی یک فایل ویژه و دستکاری شده برای بهره‌برداری از آسیب‌پذیری است. با وجود این، هیچ‌گاه قادر نخواهد بود کاربر را به بازدید از سایت خود مجبور نماید. بلکه با ارسال پیام‌های اغواکننده از طریق ایمیل یا پیام‌رسان، می‌تواند کاربر را متقاعد کند تا روی لینک حاوی اطلاعات دستکاری شده کلیک و آن را باز نماید.»

نرم‌افزار Office گرفتار باگ روز صفر شد

با وجود این، شرکت مایکروسافت با ارجاع کاربران به پیام‌های امنیتی در مورخ 30 جولای 2024 از حمایت و پشتیبانی همه جانبه خود از کاربران نرم‌افزار Office خبر داد و تأکید کرد که کاربران باید به‌روزرسانی‌ها را تا 13 ماه اوت ادامه دهند که نسخه نهایی نرم‌افزار را داشته باشند و از گزند خطرات در امان بمانند.

از سویی دیگر با ارائه راهکارهای زیر از محدود شدن شدت نقص موجود با مسدود کردن ترافیک انتقال داده به سرورهای خارجی خبر داد، که شامل موارد زیر است:

  • تنظیم امنیت شبکه و محدود کردن و بررسی ترافیک خروجی NTLM از کامپیوترهای ویندوز 7، ویندوز 2008 به سرورهای خارجی و سایر سیستم‌ها که با ویندوز کار می‌کنند.
  • افزودن کاربران به گروه امنیتی کاربران که به عنوان ساز و کار صلاحیت‌دار، استفاده از ترافیک NTLM را محدود می‌کند.
  • مسدود کردن تمامی ترافیک‌های خروجی به پرت 445TCP مایکروسافت انجام می‌شود.

بر اساس اعلام کارشناسان مایکروسافت به‌کار بردن هر یک از موارد گفته شده دسترسی به سرویس‌های خارجی مبتنی بر مجوز NTLM را به صورت قانونی محدود می‌کند.

همچنین این شرکت در حال توسعه به‌روزرسانی‌های امنیتی برای رفع باگ روز صفر می‌باشد، اما هنوز تاریخ عرضه را اعلام نکرده است.

نوشته باگ روز صفر گریبان نرم افزار Office را گرفت اولین بار در تک ناک - اخبار دنیای تکنولوژی. پدیدار شد.

منبع خبر

تگ ها:

نوشته قبلی

تولید انرژی خورشیدی بدون پنل امکان‌پذیر شد

نوشته بعدی

لغو ممنوعیت دسترسی به اینستاگرام در ترکیه

واکنش شما چیست؟

like

dislike

love

funny

angry

sad

wow

tnas
tnas

نوشته های مرتبط

ویوو Y300 پرو معرفی شد؛ نمایشگر منحنی 120 هرتزی و باتری غول‌پیکر 6500 میلی آمپری

ویوو Y300 پرو معرفی شد؛ نمایشگر منحنی 120 هرتزی و باتری...

tnas ۱۷ شهریور , ۱۴۰۳  0  4

ادامه روند مهاجرت کشور را از وجود متخصصان تهی می‌کند

ادامه روند مهاجرت کشور را از وجود متخصصان تهی می‌کند

tnas ۰۱ شهریور , ۱۴۰۳  0  1

یوتیوب با معرفی Communities به‌دنبال نگه‌داشتن کاربران در پلتفرمش است

یوتیوب با معرفی Communities به‌دنبال نگه‌داشتن کاربران ...

tnas ۲۹ شهریور , ۱۴۰۳  0  1