محققان یک شرکت امنیتی چینی نقص امنیتی جدیدی در ویندوز 10 کشف کردهاند که به مجرمان امنیتی دسترسی به سیستم از طریق فایل آفیس آلوده را میدهد.
این شرکت امنیتی چینی که Qihoo 360 نام دارد در آنالیز دقیقتر خود اعلام کردهاست که این نقص امنیتی در حال حاضر نیز توسط هکرها بر ضد کاربران ویندوز در حال استفاده است. ازاین رو این نقص در دستهی نقصهای Zero-day قرار گرفتهاست. نقصهای روز صفر به مواردی اطلاق میشود که پیش از کشف توسط هکرها مورد استفاده قرارگرفتهاند و اصطلاحاً شرکت پشتیبان صفر روز زمان برای برطرفسازی آن وقت داشتهاست.
طبق یافتههای این گروه، با استفاده از این نقص میتوان از فایلهای آفیس که در آنها صفحات مرورگر اینترنت اکسپلورر جاسازیشده اند برای نفوذ استفاده کرد که کد مخرب را از سرور راه دور دانلود کرده و در ادامه با استفاده از تکنیکهای پیشرفته برای جلوگیری از کشفشدن استفاده میکند.
در حال حاضر بهنظر میرسد تمام نسخههای اینترنت اکسپلورر بدون توجه به نسخهی ویندوز در برابر این نقص آسیبپذیر هستند و تمام فایلهای آفیس که توسط این برنامه (هر نسخهای) باز شوند میتوانند راه نفوذ را باز کنند. در این گزارش ذکر شده که ویندوز 10 و آفیس 2016 نیز در برابر این نقص آسیبپذیر هستند.
از آنجایی که موتور مروگر IE درون دیگر اپلیکیشنهای موجود در ویندوز نیز مورد استفاده قرار گرفته است، سیستمهایی که حتی از این مرورگر استفاده نمیکنند نیز در معرض خطر هستند.
این شرکت اعلام کردهاست که نقص مورد نظر به مایکروسافت گزارش داده شده است اما این شرکت هنوز صحبتی از ارائهی بروزرسانی برای رفع آن نکرده است.
برای در امان ماندن از این نقص تا زمانی که یک بروزرسانی برای آن ارائه شود به کاربران توصیه شدهاست که از بازکردن فایلهای آفیس از منابع ناشناس پرهیز کنند. به دلیل ماهیت این نقص، حتی نرمافزارهای آنتی ویروس نیز فایل آفیس مخرب را به عنوان مورد آلوده شناسایی نمیکنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت