ﺛﻐﺮﺓ ﻣﻦ ﻧﻮﻉ ﻳﻮﻡ ﺍﻟﺼﻔﺮ ( ZeroDay )
ﺍﻟﻤﻌﺮﻑ CVE-2021-40444
ﻳﻤﻜﻦ ﻟﺮﺳﺎﻟﺔ ﺑﺮﻳﺪ ﺇﻟﻜﺘﺮﻭﻧﻲ ﺑﺴﻴﻄﺔ ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﻣﻠﻒ Word ﺣﺠﻤﻪ ﻻ ﻳﺘﻌﺪﺍ 1 ﻣﻴﺠﺎ ﺍﻥ ﻳﺮﺳﻞ ﻷﻱ ﺷﺨﺺ ﻭﺑﻤﺠﺮﺩ ﺗﻨﺰﻳﻞ ﻭﻓﺘﺢ ﻣﻠﻒ ﺍﻟـ ,Word ﻣﻦ ﺍﻟﻄﺮﻑ ﺍﻵﺧﺮ ﺃﻥ ﻳﺄﺧﺪ ﺻﻼﺣﻴﺎﺕ ( Access ) ﻛﺎﻣﻠﺔ ﻋﻠﻰ ﺟﻬﺎﺯﻙ , ﺑﺪﻭﻥ ﺇﺳﺘﺨﺪﺍﻡ ﻣﺎ ﻳﻌﺮﻑ ﺑﺈﺳﻢ ﺍﻟـ .Macros
ﺍﻟﻬﺠﻮﻡ ﻳﺤﺼﻞ ﻛﺎﻷﺗﻲ :
ﻣﻠﻒ Word ﻳﺮﺳﻞ ﻋﺒﺮ ﺍﻟﺒﺮﻳﺪ ﺍﻹﻟﻜﺘﺮﻭﻧﻲ .
ﺍﻟﻤﻠﻒ ﻳﺘﻢ ﺗﻨﺰﻳﻠﻪ ﻭﺗﺸﻐﻴﻠﻪ ﻭﺑﺴﺒﺐ ﺍﻧﻬﺎ ﺛﻐﺮﺓ ﺟﺪﻳﺪﺓ ﻓﺎ ﺗﻜﻮﻥ ﻏﻴﺮ ﻣﻌﺮﻭﻓﺔ ﻟﺒﺮﺍﻣﺞ ﺍﻟﺤﻤﺎﻳﺔ .
ﻣﻠﻒ ﺍﻟـ Word ﻳﻘﻮﻡ ﺑﺘﻨﺰﻳﻞ ﻣﻠﻒ ﺁﺧﺮ ﻳﺤﺘﻮﻱ ﻋﻠﻰ ﻛﻮﺩ .JavaScript
ﻛﻮﺩ ﺍﻟـ JavaScript ﻳﻘﻮﻡ ﺑﺘﻨﺰﻳﻞ ﻣﻠﻒ ﺁﺧﺮ ﻳﺤﺘﻮﻯ ﻋﻠﻰ ﻣﻠﻒ .DLL
ﻣﻠﻒ DLL ﺑﺪﻭﺭﻩ ﻳﻔﺘﺢ ﺍﺗﺼﺎﻝ ﻣﻊ ﺍﻟﻤﻬﺎﺟﻢ ﻣﻦ ﺧﻼﻝ ﻣﻴﺘﺎﺳﺒﻠﻮﻳﺖ ( Metasploit ) .
 ﺍﻟﻤﻌﺮﻑ CVE-2021-40444 ﻳﻤﻜﻦ ﻟﺮﺳﺎﻟﺔ ﺑﺮﻳﺪ ﺇﻟﻜﺘﺮﻭﻧﻲ ﺑﺴﻴﻄﺔ ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﻣﻠﻒ Word ﺣﺠﻤﻪ ﻻ ﻳﺘﻌﺪﺍ 1 ﻣﻴﺠ…){kind=link}
تعليقات
إرسال تعليق