10
مرداد
آسیبپذیری zero-day در Microsoft
نظرات
آسیب پذیری CVE-2023-36884 :
آسیب پذیری در Office و Windows HTML و دارای امتیاز ۸٫۳ و شدت مهم است. مهاجم با ایجاد یک سند مخرب مایکروسافت و ارسال آن به قربانی و متقاعد کردن قربانی برای باز کردن آن، میتواند کد دلخواه اجرا کند. این آسیب پذیری در حملات هدفمندی توسط گروه هکری Storm-0978 مورد استفاده قرار گرفته است.
تاکنون وصله ای برای رفع این آسیب پذیری منتشر نشده است.
توصیه های پیشگیری:
- کاربران Microsoft Defender در برابر این آسیب پذیری محافظت میشوند.
- مسدود سازی ایجاد فرآیند های فرزند در تمام برنامه های آفیس طبق این راهنما.
- اگه نمیتونید از دو گزینه بالا استفاده کنید ، از رجیستری استفاده کنید. به مسیر زیر برید:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION
و نام برنامه های زیر با یه مقدار از نوع REG_DWORD و مقدار ۱ اضافه کنید :
- Excel.exe
- Graph.exe
- MSAccess.exe
- MSPub.exe
- PowerPoint.exe
- Visio.exe
- WinProj.exe
- WinWord.exe
- Wordpad.exe