آسیب‌پذیری آفیس که هکرها برای نصب بدافزار از طریق فایل Word استفاده می‌کنند!

در چند روز آینده، خیلی بیشتر مراقب فایل‌هایی که در نرم‌افزار Word باز می‌کنید باشید: هکرها با استفاده از یک آسیب‌پذیری در Microsoft Office که به تازگی کشف شده، بدافزار به سیستم شما وارد می‌کنند؛ این باگ به‌اصطلاح Zero-Day، از طریق اسناد Word آلوده کار می‌کند به‌طوری‌که اپلیکیشن‌های مخرب HTML را در قالب فایل متنی ساختگی دانلود کرده و وارد سیستم می‌کند. وقتی که این اپلیکیشن اجرا شود، با اتصال به یک سرور و اجرای یک اسکریپت به صورت مخفیانه، اقدام به نصب بدافزار روی سیستم شما می‌کند. برای آشنایی بیشتر با این آسیب‌پذیری جدید مجموعهٔ آفیس، در ادامه با سکان آکادمی همراه باشید.

روی هم رفته، عملکرد این آسیب‌پذیری به صورتی است که جلوگیری از حمله‌های احتمالی را مشکل می‌کند؛ این آسیب‌پذیری اولین بار توسط محققان McAfee کشف شد، که جزئیات کاملی از این باگ در روزهای گذشته ارائه دادند. بعد از آن، شرکت امنیت سایبری FireEye یک پست دیگر دربارۀ همین آسیب‌پذیری نوشته بود، و گفته بود که از افشای اطلاعات خودداری کرده تا مایکروسافت فرصتی برای حل مشکل داشته باشد.

اما هر ۲ شرکت فوق اشاره کرده‌اند که این مشکل در رابطه با فانکشن OLE در ویندوز است، که در چند سال اخیر چندین بار اکسپلویت شده است؛ محققان گفته‌اند که این آسیب‌پذیری شامل تمام ورژن‌های آفیس، از جمله آفیس 2016 برای ویندوز 10 نیز می‌شود.

تا قبل از آپدیت ویندوز، McAfee به کاربران توصیه کرده که آفیس را در حالت Protected View اجرا کنند و همچنین از باز کردن هر فایل آفیس از جاهای ناشناس خودداری کنند اما خوشبختانه، سخنگوی مایکروسافت اعلام کرده که این غول نرم‌افزاری، یک پچ امنیتی منتشر کرده که این آسیب‌پذیری را از بین می‌برد. پس حتما ویندوز خود را به جدیدترین ورژن آپدیت کنید تا از خطر هک شدن در امان باشید!

 

Microsoft Office vulnerability lets hackers use Word files to install malware

0


محسن رضایی

از همان اوایل کودکی به تکنولوژی علاقه داشتم البته در آن زمان، اوج تکنولوژی با وسایلی مانند گوشی موبایل نوکیا و کنسول‌های بازی ساده و تلویزیون‌های 21 اینچی رنگی تعریف می‌شد. اواخر دوران دبیرستان یادگیری زبان انگلیسی رو شروع کردم و دورهٔ کارشناسی رو در رشتهٔ مترجمی زبان انگلیسی پشت سر گذاشتم. حدود ترم چهارم دورهٔ کارشناسی بود که کار ترجمه رو شروع کردم و از ترم ششم هم شروع به تدریس زبان انگلیسی در موسسات کردم. حین تحصیل و اشتغال، در اوقات فراغت نرم‌افزارهای رایج و کاربردی رو به صورت خودآموز یاد گرفتم. در سال 1391 در رشتهٔ زبان و ادبیات انگلیسی مقطع کارشناسی ارشد قبول شدم و اواخر سال 1393 فارغ‌التحصیل شده و پس از اون به خدمت سربازی اعزام شدم. از مزایای خدمت سربازی، این بود که با چند اپ، وبسایت، و کتاب الکترونیکی درباره زبان‌های برنامه‌نویسی آشنا شدم و تا حدودی JavaScript و HTML و CSS رو یاد گرفتم. به طور کلی، شغل رویایی من همیشه محیطی بوده که در آن امکان رشد و پیشرفت وجود داشته باشد و بتونم از تمام توانایی و قابلیت خودم استفاده کنم.






  • اميد اقاخاني در تاریخ: 1396/01/24

    اقا تبريك ميگم كانديداي رياست جمهوري شدي :)

از طریق این فرم، می توانید بدون ثبت نام نظر دهید و یا اگر قبلا ثبت نام کرده اید، با ورود ناحیه ی کاربری می توانید علاوه بر ثبت نظر، به مدیریت نظرات خود نیز بپردازید.
(فیلد اجباری)
(فیلد اجباری)
(فیلد اجباری)
(فیلد اجباری)