کد خبر: ۴۶۸۸۴۱
تاریخ انتشار:

حملات جدید هکرها از طریق آفیس ۲۰۱۶

مک آفی می‌گوید هکرها با سوءاستفاده از حفره صفر روزه روی آفیس 2016 مایکروسافت می‌توانند به‌راحتی بدافزار روی سیستمتان نصب کنند.
به گزارش بولتن نیوز، قربانیان با کلیک روی یک فایل ورد word اجازه دانلود یک اپلیکیشن از روی سرور هکر را می‌دهند. این اپ که با فرمت اچ تی‌ام ال است هنگام دانلود اجازه اجرای اسکریپت تعریف‌شده را صادر کرده و بدافزار روی سیستم قربانی نصب می‌شود.

به دلیل اجرایی بودن اچ تی‌ام ال کدهای نوشته‌شده هکر اجرا می‌شود و بدافزار با سوءاستفاده از عملیات موسوم به Windows Object Linking and Embedding روی آفیس کار خود را به‌راحتی انجام می‌دهد.

سایر اسناد آفیس از این طریق آلوده‌شده و بدین‌صورت بدافزار روی سیستم قربانی می‌نشیند.

سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت به‌زودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران می‌نشیند.

کارشناسان به کاربران توصیه می‌کنند که از باز کردن فایل ورد ناشناس که از طریق ایمیل یا اپلیکیشن های شبکه اجتماعی دریافت می‌کنند، خودداری کنند تا خطر را به صفر برسانند. همچنین Office Protected View نیز فعال است.

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

منبع: باشگاه خبرنگاران جوان

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین