آسیب‌پذیری آفیس که هکرها برای نصب بدافزار از طریق فایل Word استفاده می‌کنند!

آسیب‌پذیری آفیس که هکرها برای نصب بدافزار از طریق فایل Word استفاده می‌کنند!

در چند روز آینده، خیلی بیشتر مراقب فایل‌هایی که در نرم‌افزار Word باز می‌کنید باشید: هکرها با استفاده از یک آسیب‌پذیری در Microsoft Office که به تازگی کشف شده، بدافزار به سیستم شما وارد می‌کنند؛ این باگ به‌اصطلاح Zero-Day، از طریق اسناد Word آلوده کار می‌کند به‌طوری‌که اپلیکیشن‌های مخرب HTML را در قالب فایل متنی ساختگی دانلود کرده و وارد سیستم می‌کند. وقتی که این اپلیکیشن اجرا شود، با اتصال به یک سرور و اجرای یک اسکریپت به صورت مخفیانه، اقدام به نصب بدافزار روی سیستم شما می‌کند. برای آشنایی بیشتر با این آسیب‌پذیری جدید مجموعهٔ آفیس، در ادامه با سکان آکادمی همراه باشید.

روی هم رفته، عملکرد این آسیب‌پذیری به صورتی است که جلوگیری از حمله‌های احتمالی را مشکل می‌کند؛ این آسیب‌پذیری اولین بار توسط محققان McAfee کشف شد، که جزئیات کاملی از این باگ در روزهای گذشته ارائه دادند. بعد از آن، شرکت امنیت سایبری FireEye یک پست دیگر دربارۀ همین آسیب‌پذیری نوشته بود، و گفته بود که از افشای اطلاعات خودداری کرده تا مایکروسافت فرصتی برای حل مشکل داشته باشد.

اما هر ۲ شرکت فوق اشاره کرده‌اند که این مشکل در رابطه با فانکشن OLE در ویندوز است، که در چند سال اخیر چندین بار اکسپلویت شده است؛ محققان گفته‌اند که این آسیب‌پذیری شامل تمام ورژن‌های آفیس، از جمله آفیس 2016 برای ویندوز 10 نیز می‌شود.

تا قبل از آپدیت ویندوز، McAfee به کاربران توصیه کرده که آفیس را در حالت Protected View اجرا کنند و همچنین از باز کردن هر فایل آفیس از جاهای ناشناس خودداری کنند اما خوشبختانه، سخنگوی مایکروسافت اعلام کرده که این غول نرم‌افزاری، یک پچ امنیتی منتشر کرده که این آسیب‌پذیری را از بین می‌برد. پس حتما ویندوز خود را به جدیدترین ورژن آپدیت کنید تا از خطر هک شدن در امان باشید!

 

منبع