چه خبر - مواظب حفره امنيتي در آفيس 2016 باشيد
مک آفي ميگويد هکرها با سوءاستفاده از حفره صفر روزه روي آفيس 2016 مايکروسافت ميتوانند بهراحتي بدافزار روي سيستم تان نصب کنند.
قربانيان با کليک روي يک فايل ورد / word اجازه دانلود يک اپليکيشن از روي سرور هکر را ميدهند. اين اپ که با فرمت اچ تيام ال است هنگام دانلود اجازه اجراي اسکريپت تعريفشده را صادر کرده و بدافزار روي سيستم قرباني نصب ميشود.
به دليل اجرايي بودن اچ تيام ال کدهاي نوشتهشده هکر اجرا ميشود و بدافزار با سوءاستفاده از عمليات موسوم به Windows Object Linking and Embedding روي آفيس کار خود را بهراحتي انجام ميدهد.
ساير اسناد آفيس از اين طريق آلودهشده و بدينصورت بدافزار روي سيستم قرباني مينشيند.
سخنگوي مايکروسافت ضمن تأييد حفره صفر روزه گفت بهزودي اين حفره پوشانده خواهد شد و در قالب آپديت خودکار روي ويندوز کاربران مينشيند.
کارشناسان به کاربران توصيه ميکنند که از باز کردن فايل ورد ناشناس که از طريق ايميل يا اپليکيشن هاي شبکه اجتماعي دريافت ميکنند، خودداري کنند تا خطر را به صفر برسانند. همچنين Office Protected View نيز فعال باشد.
منبع: khabaronline.ir