PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
بتازگی حفره امنیتی خطرناکی در نرم افزار Word کشف شده است که هکرها کد مخرب آنرا نیز تولید کرده اند و هنوز هیچ فایل اصلاحیه ای از شرکت مایکروسافت برای آن منتشر نشده است.
طبق گزارش شرکت سایمانتک، این سومین آسیب پذیری ابزار Word میباشد که هنوز هیچ اصلاحیه ای برای آن وجود ندارد. هکرها توانسته اند برای هر سه آسیب پذیری اصلاح نشده، کد مخرب تولید کنند و در واقع کاربران این ابزار را در ریسک خطر بالاتری قرار دهند.
سخنگوی شرکت مایکروسافت می گوید: "ما در حال تحقیق و تحلیل بیشتر بر روی این آسیب پذیری ها و تهدید های ناشی از آنان هستیم و سعی بر آن داریم تا فایل اصلاحیه یکی از این اشکالات امنیتی را در همین ماه منتشر نماییم. تاکنون گزارشات سو استفاده از این آسیب پذیری ها بسیار کم و محدود بوده است و مایکروسافت بطور گسترده درحال تحقیق بر روی این مشکلات میباشد."
در گزارش امنیتی شرکت سایمانتک، نوشته نشده است که چگونه و از چه روشی میتوان از این آسیب پذیری جدید به کاربران حمله کرد ولی با این وجود از جزئیات منتشر شده میتواند حدس زد که هکر نیاز دارد تا فایلی جعلی و حاوی کدهای مخرب را به یک ایمیل ضمیمه کند و برای کاربر قربانی ارسال نماید. فایل مخرب بلافاصله بعد از اجرا شدن یک درب پشتی (Backdoor) بر روی سیستم قربانی ایجاد خواهد کرد تا هکر بتواند بطور مستقیم به سیستم دسترسی پیدا کند.
تایید شده است که کد مخرب کشف شده حتی یک فایل بدون محتوی با نام "Summary on China's 2006 Defense White paper.doc" ایجاد می کند و در مرحله بعد با یک وبسایت که در کشور چین میزبانی شده است تماس می گیرد.
آسیب پذیری های Microsoft Office از ضعف های بزرگ شرکت مایکروسافت در سال 2006 میلادی بوده است و کارشناسان امنیتی هشدار می دهند که این حفره های امنیتی، کاربران ویندوز جدید ویستا که بزودی به بازار خواهد آمد را نیز در ریسک خطر قرار خواهند داد.
منبع:winbeta.net
طبق گزارش شرکت سایمانتک، این سومین آسیب پذیری ابزار Word میباشد که هنوز هیچ اصلاحیه ای برای آن وجود ندارد. هکرها توانسته اند برای هر سه آسیب پذیری اصلاح نشده، کد مخرب تولید کنند و در واقع کاربران این ابزار را در ریسک خطر بالاتری قرار دهند.
سخنگوی شرکت مایکروسافت می گوید: "ما در حال تحقیق و تحلیل بیشتر بر روی این آسیب پذیری ها و تهدید های ناشی از آنان هستیم و سعی بر آن داریم تا فایل اصلاحیه یکی از این اشکالات امنیتی را در همین ماه منتشر نماییم. تاکنون گزارشات سو استفاده از این آسیب پذیری ها بسیار کم و محدود بوده است و مایکروسافت بطور گسترده درحال تحقیق بر روی این مشکلات میباشد."
در گزارش امنیتی شرکت سایمانتک، نوشته نشده است که چگونه و از چه روشی میتوان از این آسیب پذیری جدید به کاربران حمله کرد ولی با این وجود از جزئیات منتشر شده میتواند حدس زد که هکر نیاز دارد تا فایلی جعلی و حاوی کدهای مخرب را به یک ایمیل ضمیمه کند و برای کاربر قربانی ارسال نماید. فایل مخرب بلافاصله بعد از اجرا شدن یک درب پشتی (Backdoor) بر روی سیستم قربانی ایجاد خواهد کرد تا هکر بتواند بطور مستقیم به سیستم دسترسی پیدا کند.
تایید شده است که کد مخرب کشف شده حتی یک فایل بدون محتوی با نام "Summary on China's 2006 Defense White paper.doc" ایجاد می کند و در مرحله بعد با یک وبسایت که در کشور چین میزبانی شده است تماس می گیرد.
آسیب پذیری های Microsoft Office از ضعف های بزرگ شرکت مایکروسافت در سال 2006 میلادی بوده است و کارشناسان امنیتی هشدار می دهند که این حفره های امنیتی، کاربران ویندوز جدید ویستا که بزودی به بازار خواهد آمد را نیز در ریسک خطر قرار خواهند داد.
منبع:winbeta.net
