مایکروسافت برای جلوگیری از سوء استفاده zero-day که از فایل های مخرب آفیس استفاده می کند؛ پچی را منتشر کرده است. در این نقص امنیتی تنها با بازکردن یک فایل سیستم آلوده می شود.

مایکروسافت به تازگی یک به روز رسانی را منتشر کرده است که 66 آسیب پذیری امنیتی این ماه را برطرف می کند. یکی از آنها آسیب پذیری بحرانی zero-day را مورد بررسی قرار می دهد که توسط هکرها با استفاده از فایل های آفیس حاوی کنترل های مخرب ActiveX مورد سوء استفاده قرار می گیرد.

محققان امنیتی مایکروسافت چند روز پیش دریافتند هکرها با فریب قربانیان احتمالی برای باز کردن پرونده های مخرب آفیس از آنها سوء استفاده می کنند و در مورد این نقص هشدار داد. پس از باز شدن، فایل به طور خودکار صفحه ای در Internet Explorer راه اندازی می کند که حاوی یک کنترل ActiveX است که بدافزارها را روی کامپیوتر قربانی بارگیری می کند.

وقتی مایکروسافت این هشدار را منتشر کرد، هنوز راه حلی نداشت و فقط از کاربران خواست مطمئن شوند که Microsoft Defender Antivirus یا Microsoft Defender for Endpoint روشن هستند. هر دو برنامه می توانند تلاش برای سوء استفاده از این آسیب پذیری را تشخیص دهند.

 همچنین به کاربران توصیه شد همه کنترل های ActiveX را در Internet Explorer غیرفعال کنند. آسیب پذیری معروف به CVE-2021-40444 روی سرورهای Windows از نسخه 2008 و Windows 7 تا 10 تأثیر می گذارد.

محققان امنیتی ثابت کردند که تنها چیزی که برای آلوده کردن رایانه لازم است باز کردن پرونده ای است که هکر ارسال می کند. اکنون به روز رسانی جدید مطمئن می شود که دیگر نمی توان از این نقص سوء استفاده کرد.

این به روز رسانی علاوه بر پچ CVE-2021-40444، دو نقص مهم دیگر را نیز برطرف می کند و دو آسیب پذیری اجرای کد از راه دور را برای سرویس Windows WLAN AutoConfig و Open Management Infrastructure برطرف می کند.