شناسایی ضعف جدید «اکسل» برای انتشار کدهای مخرب

همکاران سیستم – کارشناسان امنیتی روش جدیدی را برای سوءاستفاده از فناوری کاربردی نرم‌افزار «اکسل» مایکروسافت موسوم به Power Query شناسایی کردند که کدهای آلوده را با حداقل تعامل مورد نیاز روی سیستم‌های کاربران اجرا می‌کند.

سیستم Power Query در اصل فناوری اتصال داده‌ها محسوب می‌‌شود و این امکان را برای فایل‌های «اکسل» ایجاد می‌کند تا به آسانی شناسایی شوند، به یکدیگر متصل شوند، با یکدیگر ادغام شوند، و پیش از ورود منابع خارجی اصلاحات لازم روی آنها اعمال شود. این منابع خارجی انواع مختلف از جمله پایگاه‌های داده خارجی، اسناد متنی، صفحه گسترده یا صفحات اینترنتی را شامل می‌شوند.

ابزار مذکور در نسخه‌های اخیر «اکسل» موجود است و به عنوان یک افزونه مجزای قابل بارگذاری در اختیار دیگر نسخه‌های «اکسل» هم قرار می‌گیرد.

«اوفیر شلمو» یکی از کارشناسان امنیتی مرکز Mimecast Threat با بررسی‌هایی که به تازگی انجام داده است در مورد تکنیکی توضیح داد که بر اساس آن قابلیت Power Query در سیستم‌های کاربران توسط کدهای مخرب مورد سوءاستفاده قرار می‌گیرد.

این تکنیک بر اساس ایجاد فایل‌های آلوده «اکسل» عمل می‌کند و سیستم Power Query اطلاعات را از سرورهای هکرها به سیستم اکسل انتقال می‌دهد.

این کارشناس امنیتی توضیح داد: «هکرها با استفاده از سیستم Power Query می‌توانند محتوای آلوده موجود در یک منبع داده مجزا را در اختیار بگیرند و سپس محتوای مورد نظر را روی صفحات گسترده اجرا و باز کنند. کدهای آلوده می‌توانند برای آلوده کردن رایانه مورد نظر به کار گرفته شوند».

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *