هکرها با سوءاستفاده از آسیب‌پذیری آفیس به کاربران ورد حمله می‌کنند

مهاجمان در حال سوءاستفاده از یک آسیب‌پذیری در نرم‌افزار مشهور “مایکروسافت ورد” هستند که پیش از این، کشف نشده بود و با استفاده از این قابلیت، حملات خود به کاربران را تشدید کرده‌اند.
به گفته پژوهشگران امنیتی، با استفاده از این آسیب‌پذیری، می‌توان انواع مختلفی از بدافزار را وارد سیستم کرد و این کار حتی علیرغم نصب پچ‌های به‌روزرسان شرکت مایکروسافت هم انجام می‌شود.

به گزارش ایتنا از رایورز به نقل از زد.دی نت، شرکت مایکروسافت هنوز برای رفع این مشکل که به تازگی شناسایی شده، هیچ پچی عرضه نکرده است، لیکن انتظار می‌رود که تا طی چند روز آینده، پچ به‌روزرسان ارائه نماید.

گفتنی است قربانیان این حملات در صورت بازکردن اسناد آلوده ورد، کدهای آلوده اچ.تی.ام.ال را به رایانه‌های خود منتقل می‌کنند و پس از آن فرایند نصب بدافزار بر روی رایانه‌های افراد قربانی آغاز می‌شود.

پژوهشگران مک‌آفی که اولین کسانی بودند که از وجود این اشکال خبر دادند، اعلام کردند که به خاطر اینکه اچ.تی.ام.ال یک فابل اجرایی است، مهاجم می‌تواند کد را روی کامپیوتر قربانی اجرا کند و از اقدامات مبتنی بر حافظه -که برای جلوگیری از این نوع حملات در نظر گرفته شده است- جلوگیری کند.

همچنین مک‌آفی و فایرآی، روی علت این آسیب‌پذیری به توافق رسیدند و گفتند که این مشکل به عملکرد اُ.ال.ای ربط دارد. قابلیت ویندوز اُ.ال.ای، در ابتدا در آفیس و وردپد به کار رفت، لیکن در حال حاضر، ریشه بسیاری از آسیب‌پذیری‌ها در طی چند سال گذشته شده است.

مشکل یاد شده در تمامی نسخه‌های برنامه آفیس و حتی برنامه آفیس 2016 -که بر روی ویندوز 10 اجرا می‌شود- وجود دارد و سوءاستفاده از آن از ماه ژانویه آغاز شده است.

یکی از مسئولان مایکروسافت، از تلاش‌های این شرکت برای رفع این اشکال در مایکروسافت خبر داد و اعلام کرد که به زودی پچ‌های به روزرسان در اختیار کاربران قرار خواهد گرفت و مشکلات امنیتی ورد حل خواهد شد.
 


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش