چه خبر - مواظب حفره امنيتي در آفيس 2016 باشيد

مک آفي مي‌گويد هکرها با سوءاستفاده از حفره صفر روزه روي آفيس 2016 مايکروسافت مي‌توانند به‌راحتي بدافزار روي سيستم تان نصب کنند.

قربانيان با کليک روي يک فايل ورد / word اجازه دانلود يک اپليکيشن از روي سرور هکر را مي‌دهند. اين اپ که با فرمت اچ تي‌ام ال است هنگام دانلود اجازه اجراي اسکريپت تعريف‌شده را صادر کرده و بدافزار روي سيستم قرباني نصب مي‌شود.

به دليل اجرايي بودن اچ تي‌ام ال کدهاي نوشته‌شده هکر اجرا مي‌شود و بدافزار با سوءاستفاده از عمليات موسوم به Windows Object Linking and Embedding روي آفيس کار خود را به‌راحتي انجام مي‌دهد.

ساير اسناد آفيس از اين طريق آلوده‌شده و بدين‌صورت بدافزار روي سيستم قرباني مي‌نشيند.

سخنگوي مايکروسافت ضمن تأييد حفره صفر روزه گفت به‌زودي اين حفره پوشانده خواهد شد و در قالب آپديت خودکار روي ويندوز کاربران مي‌نشيند.

کارشناسان به کاربران توصيه مي‌کنند که از باز کردن فايل ورد ناشناس که از طريق ايميل يا اپليکيشن هاي شبکه اجتماعي دريافت مي‌کنند، خودداري کنند تا خطر را به صفر برسانند. همچنين Office Protected View نيز فعال باشد.




منبع: khabaronline.ir

http://www.CheKhabar.ir/News/63508/اگر آفيس 2016 نصب کرده ايد مراقب باشيد