امنیت

کشف یک نقص امنیتی جدید در ویندوز 10؛ امکان نفوذ به سیستم از طریق فایل‌های آفیس

[av_textblock size=” font_color=” color=” admin_preview_bg=”]

کشف یک نقص امنیتی جدید در ویندوز 10 ؛

امکان نفوذ به سیستم از طریق فایل‌های آفیس

[/av_textblock] [av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′] [av_image src=’https://licenseha.ir/wp-content/uploads/2018/04/virus-word-1000×560.jpg’ attachment=’3125′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image] [av_textblock size=” font_color=” color=” admin_preview_bg=”] محققان یک شرکت امنیتی چینی نقص امنیتی جدیدی در ویندوز 10 کشف کرده‌اند که به مجرمان امنیتی دسترسی به سیستم از طریق فایل آفیس آلوده را می‌دهد.

این شرکت امنیتی چینی که Qihoo 360 نام دارد در آنالیز دقیق‌تر خود اعلام کرده‌است که این نقص امنیتی در حال حاضر نیز توسط هکر‌ها بر ضد کاربران ویندوز در حال استفاده است. از‌این رو این نقص در دسته‌ی نقص‌های Zero-day قرار گرفته‌است. نقص‌های روز صفر به مواردی اطلاق می‌شود که پیش از کشف توسط هکر‌ها مورد استفاده قرارگرفته‌اند و اصطلاحاً شرکت پشتیبان صفر روز زمان برای برطرف‌سازی آن وقت داشته‌است.

طبق یافته‌های این گروه، با استفاده از این نقص می‌توان از فایل‌های آفیس که در آن‌ها صفحات مرورگر اینترنت اکسپلورر جاسازی‌شده اند برای نفوذ‌ استفاده کرد که کد مخرب را از سرور راه دور دانلود کرده و در ادامه با استفاده از تکنیک‌های پیشرفته برای جلوگیری از کشف‌شدن استفاده می‌کند.

در حال حاضر به‌نظر می‌رسد تمام نسخه‌های اینترنت اکسپلورر بدون توجه به نسخه‌ی ویندوز در برابر این نقص آسیب‌پذیر هستند و تمام فایل‌های آفیس که توسط این برنامه (هر نسخه‌ای‌) باز شوند می‌توانند راه نفوذ را باز کنند. در این گزارش ذکر شده که ویندوز 10 و آفیس 2016 نیز در برابر این نقص آسیب‌پذیر هستند.

از آنجایی که موتور مروگر IE درون دیگر اپلیکیشن‌های موجود در ویندوز نیز مورد استفاده قرار گرفته است، سیستم‌هایی که حتی از این مرورگر استفاده نمی‌کنند نیز در معرض خطر هستند.

این شرکت اعلام کرده‌است که نقص مورد نظر به مایکروسافت گزارش داده شده است اما این شرکت هنوز صحبتی از ارائه‌ی بروزرسانی برای رفع آن نکرده است.

برای در امان ماندن از این نقص تا زمانی که یک بروزرسانی برای آن ارائه شود به کاربران توصیه شده‌است که از بازکردن فایل‌های آفیس از منابع ناشناس پرهیز کنند. به دلیل ماهیت این نقص، حتی نرم‌افزارهای آنتی ویروس نیز فایل آفیس مخرب را به عنوان مورد آلوده شناسایی نمی‌کنند.

منبع : شهرسخت افزار
[/av_textblock] [av_social_share title=’اشتراک این مطلب’ style=” buttons=” share_facebook=” share_twitter=” share_pinterest=” share_gplus=” share_reddit=” share_linkedin=” share_tumblr=” share_vk=” share_mail=”][/av_social_share]