کشف آسیب‌پذیری RCE در نرم‌افزار WordFD

محققان امنیتی کد PoC مربوط به آسیب‌پذیری RCE جدیدی که اخیراً در نرم‌افزار Word  کشف شده و شناسه  CVE-2023-21716 به آن اختصاص یافت است را منتشر نمودند. این آسیب‌پذیری، در رده آسیب‌پذیری‌های بحرانی قلمداد شده و امکان اجرای کد به صورت از راه دور را برای مهاجمان فراهم می‌سازد.

حسب اطلاعات ارائه شده، شرکت مایکروسافت با ارائه وصله امنیتی اخیر خود (که معمولاً به صورت هفتگی و در روزهای سه‌شنبه منتشر می‌شود)، آسیب‌پذیری مزبور را وصله نموده است. نمره CVSS این آسیب‌پذیری، 9.8 از 10 می‌باشد و فرد مهاجم با بهره‌برداری از آن، دسترسی‌هایی مشابه با فرد قربانی که اقدام به باز کردن یک سند آلوده با پسوند RTF، نموده است، خواهد داشت. ساده‌ترین راه برای این کار می‌باشد و البته ممکن است مهاجمان از روش‌های دیگری نیز برای توزیع آن استفاده نمایند.

در همین زمینه، شرکت مایکروسافت به منظور جلوگیری از گرفتار شدن کاربران در دام مهاجمان، از آن‌ها خواسته است که از باز نمودن فایل‌های دارای پسوند RTF، خودداری نمایند؛ لازم به ذکر است برای آلوده شدن سیستم، صرفاً نیاز به باز شدن فایل نیست و حتی باز شدن آن در نوار پیش‌نمایش نیز می‌تواند منجر به آلوده شدن سیستم شود. به گفته محققان RTF Parser موجود در نرم‌افزار Word منجر به آسیب‌پذیری از نوع Heap Corruption خواهد شد. این آسیب‌پذیری زانی فعال می‌شود که نرم‌افزار در حال مدیریت یک Font Table به نام fonttbl" که حاوی تعدادی زیادی از فونت‌هایی است که با علامت “f###” نشانه‌گذاری شده‌اند می‌باشد، رخ می‌دهد. فرد مهاجم می‌تواند از یک Heap Layout مخرب برای اجرای کد دلخواه استفاده نماید که این موضوع در نهایت منجر به آلوده شدن حافظه خواهد شد. به گفته محققان، به نظر می‌رسد که در حال حاضر از این آسیب‌پذیری در حملات سایبری استفاده نشده باشد و شرکت مایکروسافت نیز احتمال بهره‌برداری از آن را پایین می‌داند.

مایکروسافت برای کاربرانی که قادر به اعمال وصله ارائه شده نیستند، راهکاری ارائه داده و به ایشان توصیه نموده تا ایمیل‌های دریافتی را با فرمت Plain Text مشاهده نمایند. علاوه بر این، با فعال کردن File Block Policy در مجموعه نرم‌افزاری آفیس نیز می‌توان از باز شدن فایل‌های RTF که از سوی منابع ناشناس یا غیرقابل اعتماد ارسال می‌شوند، جلوگیری نمود. لازم به ذکر است با توجه به الزام به اعمال تغییرات در ریجستری ویندوز، این روش دارای ریسک‌هایی نیز می‌باشد و بهترین روش برای رفع این مشکل، اعمال وصله‌های ارائه شده از سوی مایکروسافت می‌باشد.