کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایلهای آفیس
کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایلهای آفیس
محققان یک شرکت امنیتی چینی نقص امنیتی جدیدی در ویندوز ۱۰ کشف کردهاند
که به مجرمان امنیتی دسترسی به سیستم از طریق فایل آفیس آلوده را میدهد.
این شرکت امنیتی چینی که Qihoo 360 نام دارد در آنالیز دقیقتر خود اعلام کردهاست
که این نقص امنیتی در حال حاضر نیز توسط هکرها بر ضد کاربران ویندوز در حال استفاده است .
ازاین رو این نقص در دستهی نقصهای Zero-day قرار گرفتهاست .
ایرادهای روز صفر به مواردی اطلاق میشود که پیش از کشف توسط هکرها مورد استفاده قرارگرفتهاند
و اصطلاحاً شرکت پشتیبان صفر روز زمان برای برطرفسازی آن وقت داشتهاست .
طبق یافتههای این گروه، با استفاده از این نقص میتوان از فایلهای آفیس که در آنها صفحات مرورگر وب اکسپلورر جاسازیشده اند
برای نفوذ استفاده کرد که کد مخرب را از سرور راه دور دانلود کرده و در ادامه با استفاده از تکنیکهای پیشرفته برای جلوگیری از کشفشدن استفاده میکند.
در حال حاضر بهنظر میرسد تمام نسخههای وب اکسپلورر بدون توجه به نسخهی ویندوز در برابر این نقص آسیبپذیر هستند
و تمام فایلهای آفیس که توسط این اپلیکیشن (هر نسخهای) باز شوند میتوانند راه نفوذ را باز کنند.
در این گزارش ذکر شده که ویندوز ۱۰ و آفیس ۲۰۱۶ نیز در برابر این نقص آسیبپذیر هستند.
از آنجایی که موتور مروگر IE درون دیگر اپلیکیشنهای موجود در ویندوز نیز مورد استفاده قرار گرفته است ،
سیستمهایی که حتی از این مرورگر استفاده نمیکنند نیز در معرض خطر هستند.
این شرکت اعلام کردهاست که نقص مورد نظر به مایکروسافت گزارش داده شده است
اما این شرکت هنوز صحبتی از ارائهی بروزرسانی برای رفع آن نکرده است .
برای در امان ماندن از این نقص تا زمانی که یک بروزرسانی برای آن ارائه شود
به کاربران توصیه شدهاست که از بازکردن فایلهای آفیس از منابع ناشناس پرهیز کنند.
به دلیل ماهیت این نقص، حتی نرمافزارهای آنتی ویروس نیز فایل آفیس مخرب را به عنوان مورد آلوده شناسایی نمیکنند.
کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایلهای آفیس
میتوانید لینک های دیگر ما رو دنبال کنید
