عرضه دیرهنگام وصله امنیتی مایکروسافت برای word

ساناز بمانی
سه‌شنبه, 12 اردیبهشت 1396

سرانجام، مایکروسافت برای رفع حفره امنیتی ورد یک وصله امنیتی منتشر کرد. در ادامه با فيسيت همراه باشيد.

به گزارش فيسيت، به نقل از سايبران، «مارتن میکوس»، مدیر ارشد اجرایی کمپانی معتبر HackerOne که نخستین پلتفرم در زمینه نظارت و شناسایی حفره های امنیتی محسوب می شود و وظیفه نظارت بر تلاش های محققان و فروشندگان کامپیوترهای شخصی در زمینه عرضه وصله های امنیتی را برعهده دارد، اعلام کرد: هرچند تاخیر 6 ماهه مایکروسافت، خوشایند نیست اما این اتفاق بی سابقه ای محسوب نمی شود. این حفره امنیتی که با کد CVE-2017-0199 شناخته می شود، به هکرها این امکان را می داد تا با به جا گذاشتن کمترین ردی از خود، کنترل کامپیوترهای شخصی را در اختیار بگیرند. کارشناسان مایکروسافت دریافتند که هکرها با یافتن این حفره، اقدام به دستکاری کدهای نرم افزار مایکروسافت Word کرده و با کمک آن از برخی افراد روس، احتمالاً در اوکراین جاسوسی کرده‌اند؛ همچنین، گروهی از سارقان اینترنتی از این حفره امنیتی با مقاصد سرقت از حساب بانکی میلیون‌ها نفر در استرالیا و سایر نقاط جهان استفاده کرده‌اند.

چگونگي حل اين مشكل توسط مايكروسافت

انتشار یک وصله امنیتی بود که می‌بایست به‌عنوان بخشی از آپديت های نرم افزاری ماهانه خود عرضه می‌کرد. اما این کمپانی خیلی سریع وصله امنیتی خود را منتشر نکرد بلکه تلاش کرد تا تحقیقات بیشتری در این رابطه انجام دهد.
راهکار دیگر مایکروسافت، گرچه به نظر می‌رسید کمپانی مایکروسافت، بلافاصله پس از اطلاع از این موضوع، یعنی 6 ماه پیش بتواند این مشکل را رفع کند اما رفع این حفره امنیتی چندان هم آسان نبود. هرچند یکی از راه‌حل‌های موقتی برای رفع این مشکل، اعمال یک تغییر سریع در تنظیمات نرم‌افزار مایکروسافت Word بود اما اگر مایکروسافت به‌طور رسمی استفاده‌کنندگان از نرم‌افزار آفیس را از وجود این حفره مطلع می‌کرد، راه را برای هکرها نیز باز می‌کرد تا راحت‌تر بتوانند جلوی این راهکار موقت را هم بگیرند.

یکی از سخنگویان کمپانی مایکروسافت در بیانیه‌ای اعلام کرد: ما روی روش‌های مشابه احتمالی دیگری نیز مطالعه کردیم تا مطمئن شویم راه‌حل ارائه‌شده می‌تواند مشکلات دیگری را غیر از مشکل گزارش‌شده رفع کند. بنابراین، این‌یک تحقیق بسیار پیچیده محسوب می‌شود.
بااین‌حال، هنوز مشخص نیست که چگونه هکرهای ناشناس از همان ابتدا از حفره امنیتی که هنسن پیدا کرد، باخبر شدند.

مایکروسافت گزارش این حفره امنیتی را از هنسن دریافت کرد و با کمک FireEye، هنسن و کارشناسان مایکروسافت، در نهایت وصله امنیتی آماده و عرضه شد؛ اما مانند همیشه، برخی کاربران هنوز هم در دریافت و نصب این بروزرسانی تنبلی کرده اند.