شناسايي يک حفره امنيتي ديگر در نرمافزار اکسل
اخيراً آسيبپذيري جديدي در نرمافزار اکسل مايکروسافت کشف شده است که نسخههاي Excel 2007 SP1 و Excel 2007 SP2 را در معرض خطر قرار داده است. به گزارش SecurityFocus اين احتمال وجود دارد که ديگر نسخههاي اين نرمافزار هم از تاثيرات اين حفره امنيتي برکنار نباشد.
بر اساس
خبر منتشر شده توسط CyberInsecure، باگ يادشده از نوع remote
code-execution است؛ به اين معنا که باگ، براي اجراي کد از راه دور کاربرد
دارد.
در اين روش هکر از يک فايل اکسل خاص و مخرب استفاده
ميکند، به گونهاي که با باز شدن اين فايل در سيستم، وي ميتواند کدهايي
را از راه دور بر رايانه قرباني اجرا نمايد. در اين هنگام، امتيازات و سطح
دسترسي نفوذگر، برابر با سطح دسترسي کاربري است که از سيستم استفاده مي
کند.
در اين قضيه تروجان Trojan.Mdropper.AC هم دخالت دارد.
به
گزارش CyberInsecure، تروجان يادشده فايل %Temp%\rundll.exeرا به کار
برده و به دنبال آن ميکوشد فايلهاي بيشتري را از مسيرهاي ذيل بر رايانه
دانلود کند:
[http://]61.59.24.55/sb.php?id=[19 RANDOM ASCII CHARACTERS]
[http://]61.59.24.45/sb.php?id=[19 RANDOM ASCII CHARACTERS]
[http://]61.221.40.63/sb.php?id=[19 RANDOM ASCII CHARACTERS]
جالب
اينجاست که اگر اين حمله با موفقيت انجام نشود باز هم کاربران به دردسر
ميافتند و اين بار با denial-of-service (عدم سرويسدهي) مواجه ميگردند!
اخبار
تکميلي حاکي از آن است که مايکروسافت وجود اين باگ را در اکسل پذيرفته و
روشي براي مقابله با آلوده شدن به اين باگ - تا وقتي که وصله ترميمي آن
عرضه گردد - ارائه کرده است.
گفتني است تاکنون باگهاي امنيتي متعددي در نرمافزارهاي آفيس از جمله اکسل شناسايي شده است.
وبلاگ تخصصی محمد بشارت