شكاف امنيتی آفيس

مترجم: وهاب حاجی باقری

شكاف امنيتی آفيس باعث كار نكردن اكسپلورر می‌شود

شكاف جديد پيدا شده در آفيس مايكروسافت، می‌تواند مورد استفاده مهاجمان قرار بگيرد. بدينوسيله امكان از كار انداختن اكسپلورر فراهم شده و كاربر مجبور به restart كامپيوتر می‌شود كه در اين حالت كدهای مخرب بسياری می‌توانند وارد كامپيوتر شوند.

اكسپلورر می‌تواند اطلاعات «متای» مشخصی را از اسناد آفيس بدون احتياج به باز كردن آنها توسط آفيس بگيرد.

اكسپلورر برای اين كار از "ole32.dll" استفاده می‌كند. تنها يك اشتباه در اين Library می‌تواند موجب مشكلاتی در طبقه‌بندی قسمتهای حافظه بوشد. در اين صورت اكسپلورر از كار افتاده و ويندوز بايد restart شود.

اين مشكل برای مثال بيشتر در اسنادی كه برای كار خاصی تهيه شده‌اند، ظاهر می‌شود. مطلب گفته شده توسط محققان US-CERT ارائه  شده است. هنوز كامل معلوم نشده است كه از اين شكاف آيا كدهای مخرب هم می‌توانند وارد شوند يا نه. تا به حال يك فايل Demo-Exploit برای مشاهده همگان ارائه شده است.

گرچه مايكروسافت سعی در برطرف كردن اين شكاف دارد اما هنوز گزارش خاصی داده نشده است. US-CERT اعلام كرده است كه بهتر است تا زمانی كه يك Update برای اين شكاف ارائه شود، آن دسته از اسناد آفيس كه نامشخص هستند را باز نكنيد. توجه داشته باشيد كه فيلترهايی كه به پايانه‌های فايل‌ها حساس می‌باشند، نيز فايده‌ايی ندارند. حتی يك سند Word آماده كه اطلاعات متای درستی را در بردارد می‌تواند با هر پايانه‌ای باعث از كار افتادن اكسپلورر بشود.

همانگونه كه گفته شد هنوز برنامه امنيتی و يا يك Update برای اين مشكل درست نشده است و تحقيقات در مورد اين شكاف نيز هنوز كامل نشده است. تاكنون علاوه بر اين شكاف، دو شكاف ديگر نيز پيدا شده است كه هنوز راه حلی برای آنها در نظر گرفته نشده است. يكی از اين شكافها در Publisher 2007 و ديگری باز هم در Word می‌باشد.

Copyright 1998-2007 PC World Iran All rights reserved.
Copyright 1977-2007 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2007. International Data Corp. Inc.. All right Reserved.