یک آسیب پذیری RCE در ویرایشگر مایکروسافت آفیس است و با شکست مدیریت در RAM همراه است. برای سوء استفاده از این آسیب پذیری، یک مهاجم باید یک فایل مخرب ایجاد کند و به نوعی قربانی را متقاعد کند که آن را باز کند. اغلب، چنین فایلی از طریق ایمیل ارسال می شود یا در یک سایت در معرض خطر،میزبان می شود.
بهره برداری موفقیت آمیز از آسیب پذیری CVE-2017-11882 به مهاجم اجازه می دهد تا کد دلخواه را از طریق فایل مخرب ، اجرا کند. بنابراین اگر قربانی دارای دسترسی administrator باشد، مهاجم میتواند کنترل کامل سیستم را در دست بگیرد و اقداماتی مانند نصب برنامه،مشاهده و یا تغییر و یا حذف داده ها و یا حتی حساب های کاربری جدید ایجاد کند.
ما همواره بر اهمیت نصب سریع وصلههای آسیبپذیری در نرمافزارهایی تأکید میکنیم که اغلب در حملات سایبری مورد سوء استفاده قرار میگیرند.طبق آمار در مورد آسیب پذیری ها، بیشترین مورد سوء استفاده در حملات به قربانیان، CVE-2017-11882 در Microsoft Office هنوز در بین مجرمان سایبری بسیار محبوب است. و این در حالی است که آپدیت رفع این آسیب پذیری در نوامبر 2017 منتشر شد! چنین محبوبیت ماندگاری از CVE-2017-11882 تنها می تواند به این معنی باشد که سازمانها و یا اشخاص برای بیش از پنج سال وصله های آفیس مایکروسافت را نصب نکرده است.
البته CVE-2017-11882 تنها آسیب پذیری نیست که سال هاست در حملات استفاده می شود. و نه حتی خطرناک ترین آنها. با این حال، تعجب آور است که علیرغم محبوبیت نسبی آن (در سال 2017 در مورد آن بسیار نوشته شده بود)، و همچنین در دسترس بودن به روز رسانی ها و نسخه های جدیدتر MS Office، سازمانها و اشخاص هنوز از نسخه های آسیب پذیر مجموعه آفیس استفاده می کند.
بنابراین، اول از همه، ما به همه شرکتهایی که از Microsoft Office استفاده میکنند، توصیه میکنیم تا مطمئن شوند که با نسخه وصلهشده مجموعه کار میکنند. همچنین معمولاً نظارت بر نسخه های جدید وصله های امنیتی و نصب به موقع آنها ایده خوبی است. بقیه توصیه ها کاملاً استاندارد هستند:
· اجتناب از کار با فایل اداری با دسترسی administrator
· فایلهای ارسال شده توسط افراد ناشناس و به دلایل نامعلوم را باز نکنید.
· از راه حل های امنیتی استفاده کنید که می تواند بهره برداری از آسیب پذیری ها را متوقف کند.
Kaspersky Endpoint Security for Business تلاشهای بهرهبرداری از تمام آسیبپذیریهای شناختهشده (از جمله این آسیب پذیری) ، و همچنین آسیبپذیریهای هنوز کشف نشده را شناسایی و مسدود میکند.