مایکروسافت: هکرها در حال بهرهبرداری از باگهای امنیتی حیاتی ویندوز و آفیس هستند
آسیبپذیریهای امنیتی بحرانی ویندوز و آفیس به هکرها اجازه میدهد تا با کلیک بر روی یک لینک یا باز کردن یک فایل مخرب، کنترل کامل رایانه قربانی را به دست آورند. بهروزرسانی کنید.
آسیبپذیریهای امنیتی بحرانی ویندوز و آفیس توسط هکرها
شرکت مایکروسافت بهروزرسانیهایی را برای رفع آسیبپذیریهای امنیتی در سیستمعامل ویندوز و مجموعه آفیس منتشر کرده است. این آسیبپذیریها از نوع صفر روزه (Zero-day) هستند، به این معنی که هکرها قبل از انتشار وصله توسط مایکروسافت از آنها سوءاستفاده میکردند و این امر ریسک حملات را به شدت افزایش داده است. این اکسپلویتها به عنوان حملات “یک کلیکی” شناخته میشوند؛ زیرا هکر میتواند با حداقل تعامل کاربر، بدافزار را نصب کرده یا به رایانه قربانی دسترسی پیدا کند. حداقل دو نقص امنیتی با فریب دادن کاربران برای کلیک کردن بر روی یک لینک مخرب در ویندوز قابل بهرهبرداری است، در حالی که نقص دیگری میتواند با باز کردن یک فایل مخرب آفیس منجر به نفوذ شود.
جزئیات نحوه بهرهبرداری از این باگها منتشر شده است که به گفته مایکروسافت، احتمال حملات را افزایش میدهد. یکی از این نقصها که با شناسه CVE-2026-21510 ردیابی میشود، در Windows Shell، رابط کاربری سیستمعامل، کشف شده و بر تمام نسخههای پشتیبانیشده ویندوز تأثیر میگذارد. این باگ به هکرها اجازه میدهد تا قابلیت امنیتی SmartScreen مایکروسافت که معمولاً لینکها و فایلهای مخرب را بررسی میکند، دور بزنند.
جزئیات فنی و ریسکهای امنیتی
پس از سوءاستفاده موفقیتآمیز از این باگ، مهاجمان قادر به اجرای خاموش بدافزار با دسترسیهای سطح بالا هستند. این امر خطر بالایی از نفوذ سیستمی، استقرار باجافزار (Ransomware)، یا جمعآوری اطلاعات اطلاعاتی را به همراه دارد. کارشناسان امنیتی تأیید کردهاند که این یک نقص امنیتی نادر است که امکان اجرای کد از راه دور را تنها با یک کلیک فراهم میکند.
یک آسیبپذیری دیگر با کد CVE-2026-21513 در موتور مرورگر اختصاصی مایکروسافت، MSHTML (که اینترنت اکسپلورر قدیمی را قدرتمند میسازد و هنوز برای سازگاری با برنامههای قدیمی در نسخههای جدید ویندوز وجود دارد)، یافت شده است. این نقص نیز به هکرها اجازه میدهد تا ویژگیهای امنیتی ویندوز را دور زده و بدافزار را نصب کنند. علاوه بر این، مایکروسافت سه نقص صفر روزه دیگر را نیز که فعالانه توسط هکرها مورد سوء استفاده قرار میگرفتند، پچ کرده است.
- حملات مذکور عمدتاً از طریق فریب کاربر برای کلیک روی لینک یا باز کردن فایلهای مخرب صورت میگیرد.
- نقصهای کشفشده به مهاجمان اجازه میدهند تا قابلیتهای امنیتی داخلی ویندوز مانند SmartScreen را دور بزنند.
- بهرهبرداری موفق از این آسیبپذیریها میتواند منجر به نصب بدافزار با امتیازات بالا و نفوذ کامل به سیستم شود.
- این باگهای صفر روزه خطر جدی برای کاربران ویندوز و مایکروسافت آفیس ایجاد کرده بودند.
- تحقیقات امنیتی گوگل در کشف این آسیبپذیریها نقش داشته است.
به گفته سخنگوی گوگل، نقص موجود در Windows Shell تحت “بهرهبرداری فعال و گسترده” قرار داشت و هکهای موفق اجازه اجرای خاموش بدافزار با امتیازات بالا را میدادند.
