هشدارهای افتایی
پژوهشگران امنیتی مایکروسافت اخیرا هشداری را مبنی بر یک موج ایمیل اسپم منتشر کرده‌اند که در حال توزیع اسناد مخرب RFT است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، فایل RTF منتقل شده در این حملات چندین اسکریپت مخرب با نوع‌های مختلف (VBScript، PowerShell، PHP و ...) را دانلود و اجرا می‌کند تا payload نهایی بدافزار بارگذاری شود. payload نهایی یک تروجان درپشتی است.
پس از انتشار هشدار مایکروسافت، سرورهای فرمان و کنترل تروجان از دسترس خارج شدند. با این حال همیشه خطر عملیات‌های آتی که از روش مشابه بهره می‌برند، وجود دارد. به این دلیل که ممکن است سرور تروجان شروع به کار کند و نسخه جدیدی از بدفزار را انتشار دهد.
آسیب‌پذیری مورد سوء استفاده در این عملیات CVE-2017-11882 است که خوشبختانه این آسیب‌پذیری در وصله ماه نوامبر 2017 برطرف شده است و کاربرانی که این وصله را اعمال کرده‌اند، امن هستند. این آسیب‌پذیری در مولفه Equation Editor مجموعه آفیس قرار دارد و بهره‌برداری از آن به مهاجم اجازه اجرای کد دلخواه را فراهم می‌کند.
با اینکه آسیب‌پذیری CVE-2017-11882 در گذشته رفع شده، اما یکی از پراستفاده‌ترین آسیب‌پذیری‌ها در بین مهاجمین سایبری است. طبق گزارش Recorded Future، آسیب‌پذیری CVE-2017-11882 سومین نقص پراستفاده در سال 2018 بوده است. همچنین کسپرسکی نیز این آسیب‌پذیری را به عنوان پراستفاده‌ترین نقص امنیتی در سال 2018 معرفی کرده است. نکته قابل توجه درباره این نقص عدم احتیاج به تعامل کاربر برای فعال‌سازی است، بر خلاف سایر آسیب‌پذیری‌ها که کاربر باید ماکروها یا سایر ویژگی‌های امنیتی را غیرفعال کند.
توصیه می‌شود تا در صورتی که تاکنون نسبت به اعمال وصله‌های مربوط به آسیب‌پذیری CVE-2017-11882 اقدام نشده است، این وصله‌ها اعمال شوند.

منبع:
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.