به گزارش گرداب، قربانیان با کلیک روی یک فایل ورد word اجازه دانلود یک اپلیکیشن از روی سرور هکر را میدهند. این اپ که با فرمت اچ تیام ال است هنگام دانلود اجازه اجرای اسکریپت تعریفشده را صادر کرده و بدافزار روی سیستم قربانی نصب میشود.
به دلیل اجرایی بودن اچ تیام ال کدهای نوشتهشده هکر اجرا میشود و بدافزار با سوءاستفاده از عملیات موسوم به Windows Object Linking and Embedding روی آفیس کار خود را بهراحتی انجام میدهد.
سایر اسناد آفیس از این طریق آلودهشده و بدینصورت بدافزار روی سیستم قربانی مینشیند.
سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت بهزودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران مینشیند.
کارشناسان به کاربران توصیه میکنند که از باز کردن فایل ورد ناشناس که از طریق ایمیل یا اپلیکیشن های شبکه اجتماعی دریافت میکنند، خودداری کنند تا خطر را به صفر برسانند. همچنین Office Protected View نیز فعال است.
منبع: خبر آنلاین