logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
info@ITPCo.co
076-31010203
076-33333976
034-32266563
09175500730

آسیب‌پذیری zero-day در Microsoft

آسیب‌پذیری zero-day در Microsoft

آسیب پذیری CVE-2023-36884 :

آسیب پذیری در Office و Windows HTML و دارای امتیاز ۸٫۳ و شدت مهم است. مهاجم با ایجاد یک سند مخرب مایکروسافت و ارسال آن به قربانی و متقاعد کردن قربانی برای باز کردن آن، میتواند کد دلخواه اجرا کند. این آسیب پذیری در حملات هدفمندی توسط گروه هکری Storm-0978 مورد استفاده قرار گرفته است.

تاکنون وصله ای برای رفع این آسیب پذیری منتشر نشده است.

توصیه های پیشگیری:

  1. کاربران Microsoft Defender در برابر این آسیب پذیری محافظت میشوند.
  2. مسدود سازی ایجاد فرآیند های فرزند در تمام برنامه های آفیس طبق این راهنما.
  3. اگه نمیتونید از دو گزینه بالا استفاده کنید ، از رجیستری استفاده کنید. به مسیر زیر برید:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION

و نام برنامه های زیر با یه مقدار از نوع REG_DWORD و مقدار ۱ اضافه کنید :

  • Excel.exe
  • Graph.exe
  • MSAccess.exe
  • MSPub.exe
  • PowerPoint.exe
  • Visio.exe
  • WinProj.exe
  • WinWord.exe
  • Wordpad.exe

 

منبع:https://onhexgroup.ir/

ITPCo_Co