روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مایکروسافت آسیب‌پذیری روز صفری را با نام CVE-2021-40444 گزارش داده است که اکسپلویت آن اجازه اجرای ریموت کد مخرب را روی کامپیوترهای قربانیان می‌دهد. بدتر اینکه مجرمان سایبری همین الانش هم دارند از این آسیب‌پذیری برای حمله به کاربران مایکروسافت آفیس استفاده می‌کنند. بنابراین مایکروسافت به ادمین‌های شبکه ویندوزی توصیه کرده است تا زمانیکه که پچ ارائه می‌شود از راهکار موقتی استفاده کنند. با ما همراه شوید تا این راهکار را خدمتتان معرفی کنیم.

جزئیات CVE-2021-40444

این آسیب‌پذیری در موتور اینترنت اکسپلورر به نام MSHTML است. گرچه معدود افرادی این روزها از IE استفاده می‌کنند (حتی مایکروسافت قویاً توصیه می‌کند کاربران به مرورگر اج مهاجرت کنند) اما این مرورگر قدیمی همچنان جزئی از سیستم عامل‌های مدرن محسوب می‌شود و برخی دیگر از برنامه‌ها از موتور آن برای مدیریت محتوای وبی خود استفاده می‌کنند. به طور خاص اپ‌های مایکروسافت آفیس مانند ورد و پاورپوینت به آن وابسته‌اند.

چطور مهاجمین CVE-2021-40444 را اکسپویت می‌کنند؟

حملات در قالب کنترل‌های آلوده‌ ActiveX جاگذاری‌شده در داکیومنت‌های مایکروسافت آفیس ظاهر می‌شوند. این کنترل‌ها اجرای کد دلخواه را ممکن می‌سازند؛ داکیومنت‌ها بیشتر به عنوان پیوست‌های پیام ایمیل از راه می‌رسند. درست مانند هر داکیومنت پیوست‌شده، مهاجمین باید قربانیان را به باز کردن فایل مجاب کنند. به لحاظ تئوری مایکروسافت آفیس داکیومنت‌هایی که از طریق Internet in Protected View یا Application Guard for Office دریافت می‌شوند را مدیریت می‌کند. با این حال کاربران شاید روی دکمه Enable Editing کلیک کنند بدون اینکه لحظه‌ای به این کار فک کنند. بنابراین تمام مکانیزم‌های امنیتی مایکروسافت از بین خواهد رفت.

راهکار امنیتی

مایکروسافت قول داده موضوع را بررسی می‌کند و در صورت لزوم پچی رسمی نشر می‌دهد. با این تفاسیر انتظار نمی‌رود تا 14 سپتامبر (پچ تیوزدیِ بعدی) پچی منتشر شود. تحت شرایط نرمال، این شرکت پیش از نشر فیکس آسیب‌پذیری‌ای را اعلام نمی‌کند اما چون مجرمان سایبری همین الان هم دارند از CVE-2021-40444 سوء استفاده می‌کنند مایکروسافت توصیه می‌کند فوراً اقدامی موقتی انجام دهند:

این اقدام شامل منع نصب کنترل‌های جدید ActiveX می‌شود که می‌شود با افزودن چند کلید در رجیستری سیستم آن را انجام دهید. مایکروسافت اطلاعاتی کامل در باب این آسیب‌پذیری ارائه داده از جمله بخش Workarounds (که در آن می‌توانید همچنین نحوه غیرفعالسازی ین راهکار را وقتی دیگر بدان نیاز نداشتید بیاموزید). به نقل از مایکروسافت این راهکار باید هیچ تأثیری روی کنترل‌های ActiveX که از پیش نصب شدند نگذارد.

ما به نوبه خود توصیه می‌کنیم:

•         راهکار امنیتی را در سطح دروازه میل سازمانی نصب کنید و یا مکانیزم‌های استاندارد امنیت مایکروسافت آفیس 365 را برای محافظت از میل خود در برابر حملات ارتقا دهید.
•         همه کامپیوترهای کارمندان را با راهکارهای امنیتی قادر به شناسایی اکسپلویت از آسیب‌پذیری تجهیز کنید.
•         میزان هشیاری و آگاهی کارمندان خود را در خصوص تهدیدهای سایبری مدرن بالا ببرید. خصوصاً اینکه یادآور شوید هرگز از منابع مشکوک داکیومنتی را باز نکنند چه برسد به اینکه بخواهند مود ادیت را هم روشن کنند (فقط در صورتی که لازم باشد باید این کار انجام شود).

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.