هشدار امنیتی برای کاربران آفیس

ICTPRESS - یک آسیب‌پذیری امنیتی در مایکروسافت آفیس شناسایی شده که هم‌اکنون در حملات واقعی مورد سوءاستفاده قرار می‌گیرد و کاربران را نیازمند به‌روزرسانی کرده است.

به گزارش شبکه خبری ICTPRESS به نقل از خبرگزاری فارس، مایکروسافت به‌تازگی یک آسیب‌پذیری روز-صفر بسیار جدی در مجموعه آفیس را مشخص کرده است که هم‌اکنون در حملات واقعی توسط مهاجمان استفاده می‌شود و کاربران و سازمان‌ها را در معرض خطر قرار می‌دهد.

این آسیب‌پذیری با شناسه CVE-2026-21509 و امتیاز خطر 7.8 از 10 در دسته «نقص دورزدن امکانات امنیتی» قرار دارد و به مهاجم امکان می‌دهد حفاظت‌های داخلی آفیس را دور بزند پس از اینکه کاربر یک فایل آفیس مخرب را باز کند.

مایکروسافت وصله‌(پچ) اضطراری منتشر کرده و کاربران نسخه‌های آفیس 2021 به بالا پس از راه‌اندازی مجدد برنامه‌ها به‌صورت خودکار محافظت خواهند شد، اما کاربران آفیس 2016 و 2019 باید به‌صورت دستی بروزرسانی را نصب کنند یا از راهکارهای پیشنهادی در رجیستری ویندوز استفاده کنند. آژانس امنیت سایبری ایالات متحده این ضعف را در فهرست «آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری» قرار داده و برای نهادهای فدرال مهلت اعمال وصله تا ۱۶ فوریه ۲۰۲۶ تعیین کرده است.

این آسیب‌پذیری اجازه می‌دهد مهاجمان از طریق فایل‌های آفیس مخرب و فریب کاربر، به اجرای دستورات ناخواسته یا دسترسی غیرمجاز دست یابند. نسخه‌های قدیمی‌تر آفیس (۲۰۱۶ و ۲۰۱۹) هنوز نیازمند بروزرسانی دستی یا راه‌حل‌های موقت هستند. هدف حملات احتمالاً شامل عملیات هدفمند و جاسوسی سایبری با داده‌های ارزشمند است.

راهکار برای کاربران و مدیران

1. بروزرسانی فوری آفیس را اجرا کنید یا از راه‌حل‌های رسمی مایکروسافت استفاده کنید.

2. از باز کردن فایل‌های آفیس مشکوک یا ناشناس خودداری کنید. 3. برای نسخه‌های قدیمی آفیس، مراحل پیکربندی رجیستری را طبق سند رسمی دنبال کنید.

به نقل از سایبرنیوز، آسیب‌پذیری‌های روز-صفر که «به‌صورت فعال در حملات واقعی» مورد سوء‌استفاده قرار می‌گیرند، یکی از جدی‌ترین تهدیدها برای کاربران و سازمان‌ها هستند، زیرا پیش از اینکه توسعه‌دهنده امکان انتشار وصله داشته باشد، مهاجمان از آن استفاده می‌کنند.