حمله هکرها به کاربران ورد با سوءاستفاده از آسیب‌پذیری برنامه آفیس

گروه فناوری: محققان امنیتی می‌گویند می‌توان از حرفه امنیتی یادشده برای نصب سریع انواع بدافزار استفاده کرد و این کار حتی در صورت نصب وصله های به روزرسان شرکت مایکروسافت هم ممکن است.

به گزارش بولتن نیوز، مایکروسافت هنوز برای رفع مشکل تازه شناسایی شده وصله ای عرضه نکرده ولی انتظار می رود تا روز سه شنبه برای حل آن وصله به روزرسان عرضه نماید.

قربانیان این حملات در صورت بازکردن اسناد ورد آلوده، کدهای آلوده HTML را به رایانه های خود منتقل می کنند و پس از آن فرایند نصب بدافزار بر روی رایانه های افراد قربانی آغاز می‌شود.

پژوهشگران موسسه مک آفی که اولین بار این مشکل را شناسایی کرده اند، می گویند با مایکروسافت برای حل این مشکل در تماس هستند و تنها به ذکر این نکته اکتفا کردند که مشکل یاد شده مربوط به کارکرد Windows Object Linking and Embedding (OLE) در برنامه آفیس و ویندوز است.

مشکل یاد شده در تمامی نسخه های برنامه آفیس و حتی برنامه آفیس 2016 که بر روی ویندوز 10 اجرا می شود وجود دارد و سواستفاده از آن از ماه ژانویه آغاز شده است.