حملات جدید هکرها از طریق آفیس ۲۰۱۶
مک آفی میگوید هکرها با سوءاستفاده از حفره صفر روزه روی آفیس 2016 مایکروسافت میتوانند بهراحتی بدافزار روی سیستمتان نصب کنند.
به گزارش خبرنگار حوزه دنیای ارتباطاتگروه فضای مجازی باشگاه خبرنگاران جوان؛قربانیان با کلیک روی یک فایل ورد word اجازه دانلود یک اپلیکیشن از روی سرور هکر را میدهند. این اپ که با فرمت اچ تیام ال است هنگام دانلود اجازه اجرای اسکریپت تعریفشده را صادر کرده و بدافزار روی سیستم قربانی نصب میشود.
به دلیل اجرایی بودن اچ تیام ال کدهای نوشتهشده هکر اجرا میشود و بدافزار با سوءاستفاده از عملیات موسوم به Windows Object Linking and Embedding روی آفیس کار خود را بهراحتی انجام میدهد.
سایر اسناد آفیس از این طریق آلودهشده و بدینصورت بدافزار روی سیستم قربانی مینشیند.
سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت بهزودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران مینشیند.
کارشناسان به کاربران توصیه میکنند که از باز کردن فایل ورد ناشناس که از طریق ایمیل یا اپلیکیشن های شبکه اجتماعی دریافت میکنند، خودداری کنند تا خطر را به صفر برسانند. همچنین Office Protected View نیز فعال است.
به دلیل اجرایی بودن اچ تیام ال کدهای نوشتهشده هکر اجرا میشود و بدافزار با سوءاستفاده از عملیات موسوم به Windows Object Linking and Embedding روی آفیس کار خود را بهراحتی انجام میدهد.
سایر اسناد آفیس از این طریق آلودهشده و بدینصورت بدافزار روی سیستم قربانی مینشیند.
سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت بهزودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران مینشیند.
کارشناسان به کاربران توصیه میکنند که از باز کردن فایل ورد ناشناس که از طریق ایمیل یا اپلیکیشن های شبکه اجتماعی دریافت میکنند، خودداری کنند تا خطر را به صفر برسانند. همچنین Office Protected View نیز فعال است.
منبع: خبر آنلاین
انتهای پیام/
