آسیب‌پذیری 0day مایکروسافت

پس از آنکه مایکروسافت سه آسیب‌پذیری مهم  0day را بعد از سوء استفاده هکرها وصله کرد، اکنون آسیب‌پذیری دیگری تمام نسخه‌های سیستم عامل مایکروسافت (به غیر از Windows Server 2003) را تحت تاثیر خود قرار داده است.

آسیب پذیری جدید مایکروسافت با کد CVE-2014-6352، توسط این شرکت وصله شد. هکرها با استفاد از فایل های مخرب پاورپوینت اقدام به پیاده سازی حمله های خود می کند.

بر‌اساس گزارش‌ محققان امنیتی، این آسیب پذیری در کد سیستم عامل که وظیفه هندلینگ اشیا OLE (object linking and embedding) را بر عهده دارد، نهفته است. OLE فناوری است که توسط مایکروسافت آفیس، به منظور ترکیب فرمت‌های مختلف آفیس استفاده می شود. به طور مثال استفاده از صفحات excel در word.

هکرها با استفاده از حمله های فیشینگ یا گودال آب و با فریب کاربر کاری می کنند که کاربر فایل‌ مخرب پاورپوینت را دانلود کند.هم اکنون هکرها تنها از پاورپوینت استفاده کرده اند، اما تمام فرمت های آفیس می توانند در این حمله استفاده شوند.

این آسیب‌پذیری به هکر اجازه می‌دهد تا کدهای مخرب را اجرا کند. این قابلیت، تمام دسترسی های سیستمی قربانی  را به هکر می‌دهد. بدین ترتیب هکر بعد از نفوذ می تواند دیگر بدافزارها را نیز در سیستم کاربر نصب کند. به همین دلیل مایکروسافت گفته است، حساب کاربری به غیر ادمین، ریسک حمله را کاهش می دهد.