גל תקיפות חדש מנצל חולשות בעיבוד EPSבקבצי מיקרוסופט אופיס
מאת:
מערכת Telecom News, 10.5.17, 17:58
יש לבצע עדכון אבטחה לתוכנת האופיס ומערכת .Windows
גל תקיפות חדש עושה שימוש בחולשות בעיבוד
Encapsulated Post Script - EPS בקבצי מיקרוסופט אופיס. חלק מהחולשות היו ידועות ואחרות הן
.Zero-day נראה, ש
קבוצות ריגול השתמשו בשיטות אלו כדי לתקוף דיפלומטים ואנשי צבא אירופים וקבוצות פשיעה השתמשו בהן לטובת תקיפות בנקים. יש לציין, שכל קבוצה השתמשה בחולשה אחרת כדי להריץ את הקוד הזדוני בתוך קובץ וורד
.
קיימות מספר חולשות אבטחה
CVE-2017-0261 ,CVE-2017-0262 בתוכנת מיקרוסופט אופיס ובמערכת
,CVE-2017-0263 Windows שנוצלו באמצעות קוד זדוני מוחבא בתוך קבצי
.EPS שיטת התקיפה כללה הפצת קובץ וורד הכולל תמונה בפורמט
EPS כאשר בו מוטמע קוד זדוני, שמנצל את אחת מחולשות האבטחה.
ההדבקה מבוצעת כחלק מפעולות הרקע טרם פתיחת קובץ הוורד. באחת משיטות התקיפה, הפגיעות במערכת
Windows משמשת להעלאת הרשאות הגישה של התוקף. עפ"י דיווחי, נראה, ששיטת תקיפה זו שימשה גורמים, שפעלו לאיסוף מידע מדיפלומטים ואנשי צבא אירופים, כמו גם קבוצת פשיעה, שתקפה בנקים בעלי סניפים
במזרח התיכון.
יש לפעול ביתר זהירות כאשר מקבלים תכתובות הנראות חשודות או שונות מהרגיל.
יש לבצע עדכון אבטחה לתוכנת האופיס ומערכת
Windows בלינקים הבאים:
מומלץ לסרוק את המערכות ולנטר את הפעילות
.
אינדיקטורים IoC של תקיפה זו ותקיפות נוספות מסוג זה -
כאן.
