یک آسیب پذیری بسیار قدیمی در Microsoft Excel دوباره به هشدار امنیتی تازه تبدیل شده است. CISA این نقص را با شناسه CVE-2009-0238 به فهرست KEV اضافه کرده و آن را نمونه ای از تهدیدهای فعال علیه محیط های قدیمی Office می داند. نقص یاد شده امکان اجرای کد از راه دور را پس از باز شدن فایل Excel مخرب فراهم می کند.
به گزارش رسانه اخبار تکنولوژی تکنا به نقل از آژانس امنیت سایبری امریکا، این ضعف نخستین بار در سال ۲۰۰۹ در Microsoft Office Excel گزارش شد و مایکروسافت همان زمان برای آن وصله منتشر کرد. با این حال، وجود نسخه های قدیمی و پشتیبانی نشده در برخی سازمانها باعث شده است مهاجمان همچنان از آن بهره برداری کنند. NVD تاریخ افزودن این مورد به سوابق KEV را ۱۴ آوریل ۲۰۲۶ و مهلت اقدام را ۲۸ آوریل ۲۰۲۶ ثبت کرده است.
از نظر فنی، CVE-2009-0238 زمانی فعال می شود که کاربر یک صفحه گسترده دستکاری شده را در نسخه آسیب پذیر Excel باز کند. خطا به نحوه پردازش قالب فایل Excel و تلاش برای دسترسی به شیء نامعتبر مربوط است. نتیجه می تواند خرابی حافظه و اجرای کد دلخواه با سطح دسترسی همان کاربر باشد.
پیامد موفقیت حمله برای سامانه های بدون وصله سنگین است. طبق توضیح مایکروسافت، مهاجم می تواند کنترل کامل دستگاه را به دست بگیرد، برنامه نصب کند، داده ها را ببیند، تغییر دهد یا حذف کند و حسابهای تازه با حقوق کامل بسازد. خطر برای کاربرانی که با دسترسی مدیر اجرا می شوند، به مراتب بیشتر است.
فهرست نسخه های در معرض خطر نشان می دهد مشکل به محصولات بسیار قدیمی محدود است. Excel 2000 SP3، Excel 2002 SP3، Excel 2003 SP3، Excel 2007 SP1، Excel Viewer 2003، Excel Viewer، Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 و Microsoft Office 2004 و Microsoft Office 2008 for Mac در این محدوده قرار دارند.
نسخه های جدیدتر مانند Excel 2007 SP2 و پس از آن، Excel 2010، Excel 2013، Excel 2016، Excel 2019، Excel 2021 و Excel for Microsoft 365 ظاهرا در فهرست خطر این نقص قرار نمی گیرند. با این حال، ارزیابی دقیق باید بر پایه موجودی نرم افزار سازمان، وضعیت به روز رسانی و سیاستهای چرخه عمر انجام شود.
CVE-2009-0238 یک صفر روز تازه نیست، اما دوباره در حملات واقعی دیده شده است. این وضعیت برای مدیران فناوری اطلاعات یک یادآوری روشن دارد: حذف نرم افزارهای منسوخ، سختگیری روی فایلهای پیوست، اجرای حداقل سطح دسترسی و نگهداری فهرست داراییهای نرم افزاری، به اندازه نصب وصله های جدید اهمیت دارد.
برای کاربران عادی، توصیه عملی ساده است: فایلهای Excel ناشناس را باز نکنند، نسخه Office خود را به شاخه های پشتیبانی شده ارتقا دهند و از به روز بودن Windows Update یا سازوکار مدیریت وصله سازمانی مطمئن شوند. سازمانها نیز باید هر نمونه باقی مانده از Excel قدیمی یا Excel Viewer را شناسایی و از شبکه های حساس حذف کنند.
منبع این خبر رسانه فناوری تکنا است. برای دیدن دیگر خبرها به تکنا مراجعه کنید.
| پیشنهاد ویژه : تعمیر کامپیوتر |
| پیشنهاد تکنا : خرید بلیط هواپیما فلای تودی |
منبع خبر فایلهای مخرب Excel از طریق خطای malformed object اجرای کد را ممکن می کنند پایگاه خبری تکنا به آدرس تکنا میباشد.
