مايكروسوفت تحذر من ثغرة غير مصححة في أوفيس قد تؤدي إلى تسريب البيانات. كشفت مايكروسوفت عن ثغرة يوم صفر غير مصححة في أوفيس، والتي قد تؤدي، إذا تم استغلالها بنجاح، إلى الكشف غير المصرح به عن معلومات حساسة للمهاجمين.
تم تصنيف الثغرة. التي تحمل الرقم CVE-2024-38200 (تقييم CVSS: 7.5). على أنها خلل في التزوير يؤثر على الإصدارات التالية من أوفيس:
- مايكروسوفت أوفيس 2016 للإصدار 32 بت و 64 بت
- مايكروسوفت أوفيس LTSC 2021 للإصدار 32 بت و 64 بت
- تطبيقات مايكروسوفت 365 للمؤسسات لأنظمة 32 بت و 64 بت
- مايكروسوفت أوفيس 2019 للإصدار 32 بت و 64 بت
الباحثان جيم راش وميتين يونس كانديمير هما من اكتشفوا الثغرة وأبلغا عنها.
قالت مايكروسوفت في إشعار لها “في سيناريو هجوم قائم على الويب. يمكن للمهاجم استضافة موقع ويب (أو الاستفادة من موقع ويب مخترق يقبل أو يستضيف المحتوى الذي يقدمه المستخدم) يحتوي على ملف مُصمم خصيصًا لاستغلال الثغرة”.
“ومع ذلك، لن يكون لدى المهاجم أي طريقة لإجبار المستخدم على زيارة الموقع. بدلاً من ذلك، سيتعين على المهاجم إقناع المستخدم بالنقر على رابط. عادةً من خلال إغراء في بريد إلكتروني أو رسالة فورية. ثم إقناع المستخدم بفتح الملف المصمم خصيصًا”.
من المتوقع إصدار تصحيح رسمي لـ CVE-2024-38200 في 13 أغسطس كجزء من تحديثات تصحيح الأخطاء الشهرية. لكن عملاق التكنولوجيا قال إنه حدد إصلاحًا بديلاً تم تفعيله عبر ميزة Flighting اعتبارًا من 30 يوليو 2024.
كما أشارت إلى أنه على الرغم من حماية العملاء بالفعل على جميع إصدارات مايكروسوفت أوفيس ومايكروسوفت 365 المدعومة. إلا أنه من الضروري التحديث إلى الإصدار النهائي من التصحيح عند توفره خلال يومين للحصول على حماية مثلى.
صنفت مايكروسوفت الثغرة بتقييم “احتمال الاستغلال منخفض”.
كما حددت ثلاث استراتيجيات للتخفيف:
- يؤدي تكوين إعداد سياسة “أمان الشبكة: تقييد NTLM: حركة مرور NTLM الصادرة إلى الخوادم البعيدة” إلى إمكانية السماح بحركة مرور NTLM الصادرة من جهاز كمبيوتر يعمل بنظام التشغيل Windows 7 أو Windows Server 2008 أو أحدث إلى أي خادم بعيد يعمل بنظام التشغيل Windows أو حظره أو تدقيقه.
- أضف المستخدمين إلى مجموعة الأمان “المستخدمون المحميون“، مما يمنع استخدام NTLM كآلية مصادقة.
- قم بحظر TCP 445 / SMB الصادر من الشبكة باستخدام جدار حماية محيطي أو جدار حماية محلي وعبر إعدادات VPN لمنع إرسال رسائل مصادقة NTLM إلى مشاركات الملفات البعيدة.
يأتي الكشف عن الثغرة في الوقت الذي قالت فيه مايكروسوفت إنها تعمل على معالجة ثغرتين من يوم صفر (CVE-2024-38202 و CVE-2024-21302) يمكن استغلالهما لإلغاء تصحيح أنظمة Windows المحدثة وإعادة إدخال الثغرات القديمة.
في وقت سابق من هذا الأسبوع. رفع مختبر أمان Elastic الستار عن مجموعة متنوعة من الطرق التي يمكن للمهاجمين استخدامها لتشغيل تطبيقات ضارة دون تشغيل تحذيرات Windows Smart App Control و SmartScreen. بما في ذلك تقنية تسمى LNK stomping التي تم استغلالها في البرية لأكثر من ست سنوات.
ههههههه زماميط هذالا ميكروسوفت