نقص امنیتی مایکروسافت آفیس باعث سواستفاده هکرهای دولت چین شد

هکرهای منتسب به دولت چین از آسیب پذیری تازه کشف شده در برنامه مایکروسافت آفیس برای حملات خود استفاده کردند.

به گزارش سرویس اخبار تکنولوژی تکنا، گروهی از هکرها که احتمالاً با دولت چین در ارتباط هستند توانستند یک آسیب پذیری جدید در مایکروسافت آفیس کشف کنند و از طریق آن گروه جامعه تبت را مورد حملات خود قرار دهند.

طبق گزارش‌های منتشر شده این گروه هکری به نام TA413 از آسیب پذیری کشف شده به عنوان Follina در مایکروسافت آفیس استفاده کردند تا بتوانند اسناد تبتی ها را مورد هدف قرار دهند. طبق گزارش ورج پیش از این نیز هکرهای چینی از نقص های امنیتی نرم افزاری برای چنین اهدافی سوء استفاده کرده بودند.

 آنها با روش هایی مانند مرورگر اندروید لینک های مخرب ارسال شده از طریق واتساپ و همچنین افزونه های مرورگر شخصیت های سیاسی تبتی را مورد حمله قرار دادند. آسیب‌پذیری کشف شده نیز برای اولین بار توسط یک گروه تحقیقاتی امنیتی به نام Nao Sec در توییتر مورد توجه قرار گرفت. یک محقق امنیتی به نام کوین بومونت نیز در یک پست وبلاگی جزئیاتی از این آسیب پذیری را منتشر کرد. به گفته وی این آسیب پذیری از طریق بارگیری فایل های HTML خاص از وب به فایل ورد مخرب اجازه اجرای دستور های PowerShell را خواهد داد.

 پس از این موارد مایکروسافت نیز آسیب‌پذیری موردنظر را تایید کرد. سپس مشخص شد این آسیب پذیری در صورت سوء استفاده می تواند به هکرها اجازه دهد تا از طریق آن بتوانند اپلیکیشن ها را نصب و به داده ها دسترسی داشته و حتی آنها را تغییر دهند. هنوز هیچگونه پچ امنیتی رسمی برای رفع این آسیب پذیری منتشر نشده است. بررسی های کنونی نیز نشان می دهد در حال حاضر آسیب‌پذیری Follina می تواند روی آفیس های ۲۰۱۳، ۲۰۱۶، ۲۰۱۹، ۲۰۲۱، Office ProPlus و Office 365 موثر باشد.