در چند روز آینده، خیلی بیشتر مراقب فایلهایی که در نرمافزار Word باز میکنید باشید: هکرها با استفاده از یک آسیبپذیری در Microsoft Office که به تازگی کشف شده، بدافزار به سیستم شما وارد میکنند؛ این باگ بهاصطلاح Zero-Day، از طریق اسناد Word آلوده کار میکند بهطوریکه اپلیکیشنهای مخرب HTML را در قالب فایل متنی ساختگی دانلود کرده و وارد سیستم میکند. وقتی که این اپلیکیشن اجرا شود، با اتصال به یک سرور و اجرای یک اسکریپت به صورت مخفیانه، اقدام به نصب بدافزار روی سیستم شما میکند. برای آشنایی بیشتر با این آسیبپذیری جدید مجموعهٔ آفیس، در ادامه با سکان آکادمی همراه باشید.
روی هم رفته، عملکرد این آسیبپذیری به صورتی است که جلوگیری از حملههای احتمالی را مشکل میکند؛ این آسیبپذیری اولین بار توسط محققان McAfee کشف شد، که جزئیات کاملی از این باگ در روزهای گذشته ارائه دادند. بعد از آن، شرکت امنیت سایبری FireEye یک پست دیگر دربارۀ همین آسیبپذیری نوشته بود، و گفته بود که از افشای اطلاعات خودداری کرده تا مایکروسافت فرصتی برای حل مشکل داشته باشد.
اما هر ۲ شرکت فوق اشاره کردهاند که این مشکل در رابطه با فانکشن OLE در ویندوز است، که در چند سال اخیر چندین بار اکسپلویت شده است؛ محققان گفتهاند که این آسیبپذیری شامل تمام ورژنهای آفیس، از جمله آفیس 2016 برای ویندوز 10 نیز میشود.
تا قبل از آپدیت ویندوز، McAfee به کاربران توصیه کرده که آفیس را در حالت Protected View اجرا کنند و همچنین از باز کردن هر فایل آفیس از جاهای ناشناس خودداری کنند اما خوشبختانه، سخنگوی مایکروسافت اعلام کرده که این غول نرمافزاری، یک پچ امنیتی منتشر کرده که این آسیبپذیری را از بین میبرد. پس حتما ویندوز خود را به جدیدترین ورژن آپدیت کنید تا از خطر هک شدن در امان باشید!
