حملات جدید هکرها از طریق آفیس ۲۰۱۶
مک آفی میگوید هکرها با سوءاستفاده از حفره صفر روزه روی آفیس 2016 مایکروسافت میتوانند بهراحتی بدافزار روی سیستمتان نصب کنند.
به گزارش خبرآنلاین، قربانیان با کلیک روی یک فایل ورد word اجازه دانلود یک اپلیکیشن از روی سرور هکر را میدهند. این اپ که با فرمت اچ تیام ال است هنگام دانلود اجازه اجرای اسکریپت تعریفشده را صادر کرده و بدافزار روی سیستم قربانی نصب میشود.
به دلیل اجرایی بودن اچ تیام ال کدهای نوشتهشده هکر اجرا میشود و بدافزار با سوءاستفاده از عملیات موسوم به Windows Object Linking and Embedding روی آفیس کار خود را بهراحتی انجام میدهد.
سایر اسناد آفیس از این طریق آلودهشده و بدینصورت بدافزار روی سیستم قربانی مینشیند.
سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت بهزودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران مینشیند.
کارشناسان به کاربران توصیه میکنند که از باز کردن فایل ورد ناشناس که از طریق ایمیل یا اپلیکیشن های شبکه اجتماعی دریافت میکنند، خودداری کنند تا خطر را به صفر برسانند. همچنین Office Protected View نیز فعال است.
مطالب زیر را حتما بخوانید:
نظرات کاربران