اخبار اخبار

با وصله چهار آسیب‌پذیری

آپاچی اوپن‌آفیس به‌روزرسانی شد

بنیاد نرم‌افزار آپاچی به تازگی چهار آسیب‌پذیری را در مجموعه‌ برنامه‌های کاربردی رایگان آپاچی اوپن‌آفیس وصله کرد.

این وصله‌ها مختص مجموعه‌ی واژه‌پرداز و برنامه‌های گرافیکیاست و هر کدام از این آسیب‌پذیری‌ها دارای شدت متوسط هستند.

سه مورد از چهارآسیب‌پذیری‌های وصله‌شده، آسیب‌پذیری‌های خارج از محدوده هستند که در صورت بهره‌برداری می‌‌توانند به مهاجم اجازه دهند تا کد دلخواه خود را اجرا کند. هر سه آسیب‌پذیری توسط سیسکو تالوس کشف شده‌اند و این شرکت در ماه مارس کشف خود را به  اطلاع بنیاد نرم‌افزار آپاچی رساند. بنیاد نرم‌افزار آپاچی، روز پنج‌شنبه به‌صورت عمومی تایید کرد که این آسیب‌پذیری‌ها نسخه‌ی ۴.۱.۳ اوپن‌آفیس را تحت تاثیر قرار می‌دهند و یک به‌روزرسانی ۴.۱.۴ برای این مجموعه‌ی آفیس ارائه کرد که این آسیب‌پذیری‌ها را وصله می‌کند.

هرکدام از این آسیب‌پذیری‌های خارج از محدوده که با شناسه‌های CVE-۲۰۱۷-۹۸۰۶، CVE-۲۰۱۷-۱۲۶۰۷ و CVE-۲۰۱۷-۱۲۶۰۸ ردیابی می‌شوند، به یک مهاجم اجازه می‌دهند که از طریق اسناد آفیس مخرب که به محض باز شدن به سامانه‌ میزبان حمله می‌کنند، سامانه‌ها را به خطر بیندازد. این یک مشکل رایج است که مایکروسافت و مجموعه‌ برنامه‌های کاربردی آفیس آن‌‌ را نیز درگیر کرده‌است.

یکی از آسیب‌پذیری‌های اوپن‌آفیس که با شناسه‌ CVE-۲۰۱۷-۹۸۰۶ ردیابی می‌شود به یک مهاجم اجازه می‌دهد تا یک فونت مخرب ایجاد کند که می‌تواند منجر به یک آسیب‌پذیری نوشتن خارج از محدوده شود که باعث رویداد اجرای کد از راه دور می‌شود. مارچین نوگا، محقق امنیتی سیسکو تالوس که این آسیب‌پذیری‌های خارج از محدوده را کشف کرده، نوشت:‌ «این آسیب‌پذیری در کلاس WW۸Fonts::WW۸Fonts برنامه‌ی واژه‌پرداز اوپن‌آفیس است. یک مهاجم می‌تواند یک پرونده‌ مخرب با پسوند .doc با یک فونت مخرب بسازد. .doc قالب پرونده‌ باینری مایکروسافت ورد است.»

این محقق گفت: «آسیب‌پذیری دوم با شناسه‌ CVE-۲۰۱۷-۱۲۶۰۸ که در عملکرد WW۸RStyle::ImportOldFormatStyles اوپن‌آفیس وجود دارد، برای ایجاد سند مورد استفاده قرار می‌گیرد. پرونده‌ی doc جعلی منجر به یک نوشتن خارج از محدوده خواهد شد و در نتیجه کد دلخواه مهاجم به صورت محلی روی ماشین قربانی، در همان زمینه‌ای که کاربر فعلی در حال اجراست، اجرا می‌شود.» آسیب‌پذیری دیگر با شناسه‌ی CVE-۲۰۱۷-۱۲۶۰۷ که در برنامه‌ی Draw اوپن‌آفیس است برای ایجاد پرونده‌هایی در قالب .PPT مورد استفاده قرار می‌گیرند. نوگا توضیح می‌دهد، آسیب‌پذیری نوشتن خارج از محدوده در عملکرد PPTStyleSheet:PPTStyleSheet وجود دارد.

محقق تالوس گفت:‌ «یک مهاجم می‌تواند یک پرونده‌ی PPT جعلی ایجاد کند که با بهره‌برداری از این آسیب‌پذیری منجر به یک نوشتن خارج از محدوده شود و در نتیجه کد دلخواه را به صورت محلی روی ماشین قربانی، در زمینه‌ کاربر فعلی، اجرا کند.» 

بن هیاک، مدیر امنیت محصولات در Salesforce، چهارمین آسیب‌پذیری که با شناسه‌ CVE-۲۰۱۷-۳۱۵۷ ردیابی می‌شود را در برنامه‌ واژه‌پرداز ورد اوپن‌آفیس پیدا کرد. این آسیب‌پذیری نیز روز جمعه وصله شد.

شرکت اوپن‌آفیس در یک مشاوره‌نامه که روز جمعه منتشر شد، نوشت: «یک مهاجم می‌تواند با بهره‌برداری از راهی که اوپن‌آفیس اشیای تعبیه‌شده را مدیریت می‌کند، سندی بسازد که اجازه‌ می‌دهد خواندن در یک پرونده‌ از سامانه‌ پرونده‌ کاربر انجام شود. مهاجم می‌تواند اطلاعات را بازیابی کند، برای این منظور او می‌تواند روش‌هایی مثل استفاده از بخش‌های مخفی برای ذخیره‌ی این اطلاعات را به کار گیرد و یا کاربر را فریب دهد تا این سند را ذخیره کند و آن ‌را به مهاجم بفرستد.» 

طبق مشاوره‌نامه‌ آپاچی اوپن‌آفیس که روز جمعه منتشر شد، هیچ‌کدام از این چهار آسیب‌پذیری شناخته‌شده مورد بهره‌برداری قرار نگرفته‌اند. برای وصله‌ همه‌ این آسیب‌پذیری‌ها نسخه‌ ۴.۱.۴ آپاچی اوپن‌آفیس را نصب کنید.

منبع: Threatpost

تصاویر مرتبط
تاریخ انتشار مطلب: 13 آبان 1396
بازدید ها: 166