حفره امنیتی خطرناک آفیس مایکروسافت دردسر ساز شد!
1295
21 آبان 1396

چندی است که گروهی از هکرها با بدافزارهای متفاوت ، حملات متفاوتی را به آفیس‌های مایکروسافت می‌کردند و سیستم قربانی را در دست می‌گرفتند. اما خبرها حاکی از آن است که حفره امنیتی خطرناک آفیس مایکروسافت دردسر ساز شد.

در ابتدا مایکروسافت و تیم امنیتی آن بر روی آفیس‌های نسخه‌های قبلی تست و تمرکز داشتند تا بتوانند به حفره امنیتی آن پی ببرند. اما با نشر این حفره ، تیم امنیتی مایکروسافت متوجه شد این مشل بر روی تمامی نسخه‌های آفیس وجود داشته و همه افرادی که از آن استفاده می‌کنند در خطر هستند.

حفره امنیتی خطرناک آفیس مایکروسافت دردسر ساز شد

حفره امنیتی کشف شده مربوط به DDE یا همان Dynamic Data Exchange است که وظیفه اشتراک گذاری برخی داده‌ها بین دو نرم افزار در حال اجرای مایکروسافتی را دارد. این پروتکل که در اکثر ابزارها آفیس مانند ورد ، اکسل ، پاورپوینت و ..و وجود دارد در نسخه‌هایی از Visual Studio و سایر ابزارهای مایرکوسافتی یافت می‌شود.

این باگ به حدی آسیب پذیر است که در حال حاضر 3 نوع اکسپلویت مختلف بر روی آن کار کرده و سیستم قربانی را با ترفندهای مختلف اشغال می‌کند.

گروهی از هکرها از این باگ استفاده کرده و باج‌افزار Locky را بر روی سیستم قربانی آپلود می‌کنند و گروهی نیز بدافزاری با نام Hanictore را بر روی سیستم قربانی آپلود کرده و به جستجو و استخراج منابع آن سیستم می‌پردازد.

با توجه به اینکه این حفره خیلی سریع به دست هکرهای مختلف افتاده است ممکن است همانند سایر مشکلات امنیتی مایکروسافت که در مقالات قبلی به توضیح آن پرداختیم ، خیلی سریع شیوع پیدا کند.

حال خبر خوشحال کننده آن است که بدانید ، با اینکه مایکروسافت هنوز هیچ عکس‌العملی را نسبت به این حفره امنیتی خطرناک نشان نداده است ، ولی شما می‌توانید بسادگی جلوی حملات بر روی سیستم خود را با تنظیمات زیر بگیرید.

برای رفع مشکل حفره DDE در آفیس مایکروسافت باید به روش زیر عمل کنید.

1- یک نرم افزار آفیس مانند ورد را باز کنید.

2- سپس به بخش Option بروید.

رفتن به بخش آپشن آفیس

3- سربرگ Advanced را انتخاب کنید.

رفتن به تب Advanced آفیس برای جلوگیری از هک

4- سپس به انتهای صفحه رفته و تیک گزینه Update Automatic link at open را بردارید.

حفره امنیتی مایکروسافت

بدین ترتیب شما به صورت موقت جلوی حملات احتمالی به سیستم خود را گرفته و در امان خواهید ماند.

برای رفع این مشکل به صورت کامل باید منتظر ماند تا مایکروسافت آپدیت کاملی برای رفع این مشکل امنیتی ارائه دهد.

امیدواریم از مقاله حفره امنیتی خطرناک آفیس مایکروسافت ، استفاده لازم را برده باشید.