کد خبر 710502
تاریخ انتشار: ۲۶ فروردین ۱۳۹۶ - ۰۴:۲۹
هکرها

سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت به‌زودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران می‌نشیند.

به گزارش مشرق، مک آفی می‌گوید هکرها با سوءاستفاده از حفره صفر روزه روی آفیس 2016 مایکروسافت می‌توانند به‌راحتی بدافزار روی سیستمتان نصب کنند.

قربانیان با کلیک روی یک فایل ورد word اجازه دانلود یک اپلیکیشن از روی سرور هکر را می‌دهند. این اپ که با فرمت اچ تی‌ام ال است هنگام دانلود اجازه اجرای اسکریپت تعریف‌شده را صادر کرده و بدافزار روی سیستم قربانی نصب می‌شود.


به دلیل اجرایی بودن اچ تی‌ام ال کدهای نوشته‌شده هکر اجرا می‌شود و بدافزار با سوءاستفاده از عملیات موسوم به Windows Object Linking and Embedding روی آفیس کار خود را به‌راحتی انجام می‌دهد.
سایر اسناد آفیس از این طریق آلوده‌شده و بدین‌صورت بدافزار روی سیستم قربانی می‌نشیند.


سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت به‌زودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران می‌نشیند.


کارشناسان به کاربران توصیه می‌کنند که از باز کردن فایل ورد ناشناس که از طریق ایمیل یا اپلیکیشن های شبکه اجتماعی دریافت می‌کنند، خودداری کنند تا خطر را به صفر برسانند. همچنین Office Protected View نیز فعال است.

منبع: خبرآنلاین

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

این مطالب را از دست ندهید....

فیلم برگزیده

برگزیده ورزشی

برگزیده عکس