روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما همواره بر اهمیت نصب فوری پچ‌ها برای آسیب‌پذیری‌های نرم‌افزای که اغلب در حملات سایبری مورد اکسپلویت قرار می‌گیرند (سیستم‌عامل‌ها، مرورگرها و اپ‌های آفیس) تأکید داریم. طبق آمار بدست آمده در مورد آسیب‌پذیری‌ها، شایع‌ترین آسیب‌پذیری اکسپلویت‌شده در حملات در خصوص مشتریان ما CVE-2017-11882 بوده است. این آسیب‌پذیری مخصوص مایکروسافت آفیس بوده و هنوز هم بین مجرمان سایبری لقمه چرب و نرمی دیده می‌شود. و همه اینها درحالیست که نوامبر سال 2017 برای این آسیب‌پذیری آپدیتی عرضه شد! چنین محبوبیت ادامه‌داری فقط می‌تواند یک معنا داشته باشد: کسی پچ‌های مایکروسافت آفیس را در طول این 5 سال نصب نکرده بوده است.

درباره آسیب‌پذیریِ CVE-2017-11882

CVE-2017-11882 یک آسیب‌پذیری RCE در ویرایشگر معادله مایکروسافت آفس است که باعث می‌شود امور در RAM مدیریت نشود. مهاجم به منظور سوءاستفاده از این آسیب‌پذیری باید فایل مخربی بسازد و یک‌جورهایی قربانی را مجاب به باز کردن آن کند. اغلب چنین فایلی از طریق ایمیل ارسال شده یا روی سایت دستکاری‌شده میزبانی می‌شود. اکسپلویت موفقیت‌آمیز این آسیب‌پذیری به مهاجم اجازه می‌دهد تا کد دلخواه را با مزیت‌های کاربری که فایل مخرب را باز کرده اجرا کند. از این رو اگر قربانی حقوق ادمین داشته باشد، مهاجم قادر خواهد بود کنترل کل سیستم او را در دست گیرد- برنامه نصب کند، داده‌ها را مشاهده کرده، دستکاری یا خراب کند و حتی اکانت‌های جدید بسازد. پایان سال 2017 وقتی اطلاعات در مورد این آسیب‌پذیری برای اولین بار منتشر شد هیچ تلاشی برای اکسپلویت آن نشد. اما ظرف یک هفته اثبات مفهومی در اینترنت پدیدار شد و چند روز بعدش اکسپلویت CVE-2017-11882 شروع شد. در سال 2018 نیز به اکسپلویت‌شده‌ترین آسیب‌پذیری در کل مایکروسافت آفیس تبدیل شد. در سال 2020، در طول همه‌گیری کووید-19، CVE-2017-11882 به طور فعال در ایمیل‌های مخرب استفاده شد که از موضوع تحویل مختل شده به دلیل محدودیت‌های پزشکی سوء استفاده می‌کرد. و اکنون، در سال 2023، ظاهراً این آسیب‌پذیری همچنان در خدمت اهداف عاملین تخریب است!

راه‌های ایمن ماندن

البته که  CVE-2017-11882 تنها آسیب‌پذیری‌ای که سال‌هاست در حملات بکاررفته نیست (حتی خطرناک‌ترین آن‌ها هم نیست). اما غافلگیرکننده است که با وجود محبوبیت نسبی‌اش (از سال 2017 کلی در موردش نوشته‌اند) و نیز موجود بودن آپدیت‌ها و نسخه‌های جدیدتر مایکروسافت آفیس، فردی هنوز دارد از نسخه‌های آسیب‌پذیر بسته آفیس استفاده می‌کند. پس اول از همه توصیه می‌کنیم همه شرکت‌هایی که از مایکروسافت آفیس استفاده می‌کنند مطمئن شوند دارند با نسخه پچ‌شده آن کار می‌کنند. همچنین ایده خوبی است که انتشارهای جدید پچ‌های امنیتی را مورد نظارت قرار داده و آن‌ها را به موقع نصب کنید. بقیه توصیه‌ها هم استانداردهای عمومی است:

•         از کار کردن با داکیومنت‌های آفیس با حقوق ادمین بپرهیزید.
•         داکیومنت‌هایی را که توسط اشخاص ناشناس و به دلایل نامشخص ارسال می‌شوند باز نکنید.
•         از راهکارهای امنیتی استفاده کنید که می‌توانند اکسپلویت آسیب‌پذیری‌ها را متوقف کنند.

Kaspersky Endpoint Security for Business اکسپلویت هر آسیب‌پذیری شناخته‌شده (شامل همین مورد) و نیز آن‌هایی که هنوز کشف نشدند را شناسایی و بلاک می‌کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.