معرفی اکسپلویت
- پلتفرم آسیبپذیر: Microsoft Office
- شدت خطر (CVSSv2): بالا با امتیاز 9.3
- نوع آسیبپذیری: اجرای کد از راه دور (RCE)
- نوع خطا: Use-after-free
- تاریخ ارائه وصله امنیتی: آوریل ۲۰۱۵
- وضعیت استفاده: عدم مشاهده PoC
توضیحات فنی
شناسه CVE-2015-1650 مربوط به یک آسیبپذیری اجرای کد از راه دور در چند نسخه از محصولات مایکروسافت است. این آسیبپذیری که یک نقص استفاده پس از آزادسازی در این نسخهها میباشد، با نام “آسیبپذیری استفاده پس از آزادسازی مولفه مایکروسافت آفیس(Use-after-free)” نیز شناخته میشود.
جزئیات آسیبپذیری
دلیل وجود این آسیبپذیری اجرای کد از راه دور، در نرمافزار Microsoft Office این است که این نرمافزار در مدیریت فایلهای با فرمت مایکروسافت Word در حافظه دچار مشکل میشود. مهاجم، با فریب کاربر برای باز کردن سند Office مخرب، این آسیبپذیری را مورد سوءاستفاده قرار میدهد. در نتیجه به محض باز شدن فایل مخرب توسط کاربر، مهاجم میتواند کد دلخواه را در سیستم کاربر و با سطح دسترسی کاربر جاری اجرا کند.
نسخههای آسیبپذیر
- آسیبپذیری مذکور نسخههای زیر از محصولات مایکروسافت را تحت تأثیر قرار میدهد:
- Microsoft Word 2007 SP3
- Office 2010 SP2
- Word 2010 SP2
- Word 2013 SP1
- Word 2013 RT SP1
- Word Viewer
- Office Compatibility Pack SP3
- Word Automation Services on SharePoint Server 2010 SP2 and 2013 SP1
- Office Web Apps Server 2010 SP2 and 2013 SP1
نحوه وصله آسیبپذیری
مایکروسافت این نقص را در بولتن امنیتی MS15-033 که در آوریل ۲۰۱۵ منتشر شد، برطرف کرده است. اما به منظور مقابله با تهدیدات احتمالی و جهت حصول اطمینان از امنیت سیستم آسیبپذیر، توصیه میشود ضمن نصب آنتیویروس پادویش، بلافاصله اقدامهای کاهشدهنده خطر که شامل موارد زیر است انجام شود:
- بهروزرسانی به آخرین نسخه موجود از نرمافزار
- در نظر گرفتن تقسیمبندی شبکه برای محدودسازی امکان دسترسی به سیستم آسیبپذیر
- مانیتور کردن الگوهای ترافیکی غیرعادی