کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس

کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس

محققان یک شرکت امنیتی چینی نقص امنیتی جدیدی در ویندوز ۱۰ کشف کرده‌اند که به مجرمان امنیتی دسترسی به سیستم از طریق فایل آفیس آلوده را می‌دهد.

این شرکت امنیتی چینی که Qihoo 360 نام دارد در آنالیز دقیق‌تر خود اعلام کرده‌است که این نقص امنیتی در حال حاضر نیز توسط هکر‌ها بر ضد کاربران ویندوز در حال استفاده است. از‌این رو این نقص در دسته‌ی نقص‌های Zero-day قرار گرفته‌است. نقص‌های روز صفر به مواردی اطلاق می‌شود که پیش از کشف توسط هکر‌ها مورد استفاده قرارگرفته‌اند و اصطلاحاً شرکت پشتیبان صفر روز زمان برای برطرف‌سازی آن وقت داشته‌است.

طبق یافته‌های این گروه، با استفاده از این نقص می‌توان از فایل‌های آفیس که در آن‌ها صفحات مرورگر اینترنت اکسپلورر جاسازی‌شده اند برای نفوذ‌ استفاده کرد که کد مخرب را از سرور راه دور دانلود کرده و در ادامه با استفاده از تکنیک‌های پیشرفته برای جلوگیری از کشف‌شدن استفاده می‌کند.

در حال حاضر به‌نظر می‌رسد تمام نسخه‌های اینترنت اکسپلورر بدون توجه به نسخه‌ی ویندوز در برابر این نقص آسیب‌پذیر هستند و تمام فایل‌های آفیس که توسط این برنامه (هر نسخه‌ای‌) باز شوند می‌توانند راه نفوذ را باز کنند. در این گزارش ذکر شده که ویندوز ۱۰ و آفیس ۲۰۱۶ نیز در برابر این نقص آسیب‌پذیر هستند.

از آنجایی که موتور مروگر IE درون دیگر اپلیکیشن‌های موجود در ویندوز نیز مورد استفاده قرار گرفته است، سیستم‌هایی که حتی از این مرورگر استفاده نمی‌کنند نیز در معرض خطر هستند.

این شرکت اعلام کرده‌است که نقص مورد نظر به مایکروسافت گزارش داده شده است اما این شرکت هنوز صحبتی از ارائه‌ی بروزرسانی برای رفع آن نکرده است.

برای در امان ماندن از این نقص تا زمانی که یک بروزرسانی برای آن ارائه شود به کاربران توصیه شده‌است که از بازکردن فایل‌های آفیس از منابع ناشناس پرهیز کنند. به دلیل ماهیت این نقص، حتی نرم‌افزارهای آنتی ویروس نیز فایل آفیس مخرب را به عنوان مورد آلوده شناسایی نمی‌کنند.

منبع : شهر خبر

یک دیدگاه در “کشف یک نقص امنیتی جدید در ویندوز ۱۰؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *