Blog News
کشف آسیبپذیری RCE در نرمافزار WordFD

کشف آسیبپذیری RCE در نرمافزار WordFD
محققان امنیتی کد PoC مربوط به آسیبپذیری RCE جدیدی که اخیراً در نرمافزار Word کشف شده و شناسه CVE-2023-21716 به آن اختصاص یافت است را منتشر نمودند. این آسیبپذیری، در رده آسیبپذیریهای بحرانی قلمداد شده و امکان اجرای کد به صورت از راه دور را برای مهاجمان فراهم میسازد.
حسب اطلاعات ارائه شده، شرکت مایکروسافت با ارائه وصله امنیتی اخیر خود (که معمولاً به صورت هفتگی و در روزهای سهشنبه منتشر میشود)، آسیبپذیری مزبور را وصله نموده است. نمره CVSS این آسیبپذیری، 9.8 از 10 میباشد و فرد مهاجم با بهرهبرداری از آن، دسترسیهایی مشابه با فرد قربانی که اقدام به باز کردن یک سند آلوده با پسوند RTF، نموده است، خواهد داشت. سادهترین راه برای این کار میباشد و البته ممکن است مهاجمان از روشهای دیگری نیز برای توزیع آن استفاده نمایند.
در همین زمینه، شرکت مایکروسافت به منظور جلوگیری از گرفتار شدن کاربران در دام مهاجمان، از آنها خواسته است که از باز نمودن فایلهای دارای پسوند RTF، خودداری نمایند؛ لازم به ذکر است برای آلوده شدن سیستم، صرفاً نیاز به باز شدن فایل نیست و حتی باز شدن آن در نوار پیشنمایش نیز میتواند منجر به آلوده شدن سیستم شود. به گفته محققان RTF Parser موجود در نرمافزار Word منجر به آسیبپذیری از نوع Heap Corruption خواهد شد. این آسیبپذیری زانی فعال میشود که نرمافزار در حال مدیریت یک Font Table به نام fonttbl" که حاوی تعدادی زیادی از فونتهایی است که با علامت “f###” نشانهگذاری شدهاند میباشد، رخ میدهد. فرد مهاجم میتواند از یک Heap Layout مخرب برای اجرای کد دلخواه استفاده نماید که این موضوع در نهایت منجر به آلوده شدن حافظه خواهد شد. به گفته محققان، به نظر میرسد که در حال حاضر از این آسیبپذیری در حملات سایبری استفاده نشده باشد و شرکت مایکروسافت نیز احتمال بهرهبرداری از آن را پایین میداند.
مایکروسافت برای کاربرانی که قادر به اعمال وصله ارائه شده نیستند، راهکاری ارائه داده و به ایشان توصیه نموده تا ایمیلهای دریافتی را با فرمت Plain Text مشاهده نمایند. علاوه بر این، با فعال کردن File Block Policy در مجموعه نرمافزاری آفیس نیز میتوان از باز شدن فایلهای RTF که از سوی منابع ناشناس یا غیرقابل اعتماد ارسال میشوند، جلوگیری نمود. لازم به ذکر است با توجه به الزام به اعمال تغییرات در ریجستری ویندوز، این روش دارای ریسکهایی نیز میباشد و بهترین روش برای رفع این مشکل، اعمال وصلههای ارائه شده از سوی مایکروسافت میباشد.