کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس

 

کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس
کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس

 

کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس

محققان یک شرکت امنیتی چینی نقص امنیتی جدیدی در ویندوز ۱۰ کشف کرده‌اند

که به مجرمان امنیتی دسترسی به سیستم از طریق فایل آفیس آلوده را می‌دهد.

این شرکت امنیتی چینی که Qihoo 360 نام دارد در آنالیز دقیق‌تر خود اعلام کرده‌است

که این نقص امنیتی در حال حاضر نیز توسط هکر‌ها بر ضد کاربران ویندوز در حال استفاده است .

از‌این رو این نقص در دسته‌ی نقص‌های Zero-day قرار گرفته‌است .

ایرادهای روز صفر به مواردی اطلاق می‌شود که پیش از کشف توسط هکر‌ها مورد استفاده قرارگرفته‌اند

و اصطلاحاً شرکت پشتیبان صفر روز زمان برای برطرف‌سازی آن وقت داشته‌است .

طبق یافته‌های این گروه، با استفاده از این نقص می‌توان از فایل‌های آفیس که در آن‌ها صفحات مرورگر وب اکسپلورر جاسازی‌شده اند

برای نفوذ‌ استفاده کرد که کد مخرب را از سرور راه دور دانلود کرده و در ادامه با استفاده از تکنیک‌های پیشرفته برای جلوگیری از کشف‌شدن استفاده می‌کند.

در حال حاضر به‌نظر می‌رسد تمام نسخه‌های وب اکسپلورر بدون توجه به نسخه‌ی ویندوز در برابر این نقص آسیب‌پذیر هستند

و تمام فایل‌های آفیس که توسط این اپلیکیشن (هر نسخه‌ای‌) باز شوند می‌توانند راه نفوذ را باز کنند.

در این گزارش ذکر شده که ویندوز ۱۰ و آفیس ۲۰۱۶ نیز در برابر این نقص آسیب‌پذیر هستند.

از آنجایی که موتور مروگر IE درون دیگر اپلیکیشن‌های موجود در ویندوز نیز مورد استفاده قرار گرفته است ،

سیستم‌هایی که حتی از این مرورگر استفاده نمی‌کنند نیز در معرض خطر هستند.

این شرکت اعلام کرده‌است که نقص مورد نظر به مایکروسافت گزارش داده شده است

اما این شرکت هنوز صحبتی از ارائه‌ی بروزرسانی برای رفع آن نکرده است .

برای در امان ماندن از این نقص تا زمانی که یک بروزرسانی برای آن ارائه شود

به کاربران توصیه شده‌است که از بازکردن فایل‌های آفیس از منابع ناشناس پرهیز کنند.

به دلیل ماهیت این نقص، حتی نرم‌افزارهای آنتی ویروس نیز فایل آفیس مخرب را به عنوان مورد آلوده شناسایی نمی‌کنند.

کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس

میتوانید لینک های دیگر ما رو دنبال کنید

صفحه اصلی

طاها اس ام اس

شهر هوشمند اینترنتی 

وب طلایی

پنل پیامکی

بلک لیست

 

گیت هاب چیست و چه کاربردی دارد؟

طراحی سایت

وب طلایی ، طراح و مجری پروژه‌های برنامه نویسی و اپلیکیشن‌های تحت وب

شتاب دهنده

اسپانسر ، شتابدهنده به استارتاپ های نوآور و فناورانه با ارائه خدماتی منحصربفرد

میزبانی وب

سرور طلایی ، ارائه دهنده قویترین سرویس های میزبانی وب و خدمات دامین در کشور

سامانه پیام کوتاه

طاها پیامک ، ارائه دهنده بیش از شصت خدمت پیامکی با کمترین تعرفه ارسالی

طراحی اپلیکیشن

طراح و مجری پروژه‌های برنامه نویسی و اپلیکیشن‌های تلفن همراه

هوشمند سازی

ورود کسب و کارهای سنتی به دنیای دیجیتال و افزایش فروش و سهم بازار

دیجیتال مارکتینگ

سئو دات ، اجرای خدمات بازاریابی با تکیه بر دستاوردهای گوگل و شبکه های اجتماعی

آموزش آنلاین

مکتب نت ، ارائه دهنده سامانه آموزش‌های آنلاین ویدئویی و فیلم‌های آموزشی

ویدئو کنفرانس

ارائه دهنده خدمات ارتباط ویدئویی آنلاین برپایه فناوری نوین ویدئو کنفرانس

آخرین مقالات ارائه شده

نمایندگان برتر ما در سراسر کشور