مک آفی می‌گوید هکرها با سوءاستفاده از حفره صفر روزه روی آفیس 2016 مایکروسافت می‌توانند به‌راحتی بدافزار روی سیستمتان نصب کنند.
تاریخ انتشار: ۲۴ فروردين ۱۳۹۶ - ۱۳:۲۵
کد خبر: ۲۴۹۷۸
به گزارش گرداب، قربانیان با کلیک روی یک فایل ورد word اجازه دانلود یک اپلیکیشن از روی سرور هکر را می‌دهند. این اپ که با فرمت اچ تی‌ام ال است هنگام دانلود اجازه اجرای اسکریپت تعریف‌شده را صادر کرده و بدافزار روی سیستم قربانی نصب می‌شود.
به دلیل اجرایی بودن اچ تی‌ام ال کدهای نوشته‌شده هکر اجرا می‌شود و بدافزار با سوءاستفاده از عملیات موسوم به Windows Object Linking and Embedding روی آفیس کار خود را به‌راحتی انجام می‌دهد.
سایر اسناد آفیس از این طریق آلوده‌شده و بدین‌صورت بدافزار روی سیستم قربانی می‌نشیند.
سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت به‌زودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران می‌نشیند.
کارشناسان به کاربران توصیه می‌کنند که از باز کردن فایل ورد ناشناس که از طریق ایمیل یا اپلیکیشن های شبکه اجتماعی دریافت می‌کنند، خودداری کنند تا خطر را به صفر برسانند. همچنین Office Protected View نیز فعال است.
 
منبع: خبر آنلاین

برچسب اخبار:
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد