سوءاستفاده از آسیب‌پذیری برنامه آفیس

فارس: مهاجمان اینترنتی با سوءاستفاده از یک آسیب‌پذیری افشان شده در برنامه ورد، حملات خود به کاربران را تشدید کرده‌اند.

محققان امنیتی می‌گویند می‌توان از حرفه امنیتی یادشده برای نصب سریع انواع بدافزار استفاده کرد و این کار حتی در صورت نصب وصله‌های به‌روز رسان شرکت مایکروسافت هم ممکن است.

مایکروسافت هنوز برای رفع مشکل تازه شناسایی‌شده وصله‌ای عرضه نکرده ولی انتظار می‌رود تا برای حل آن وصله به روزرسان عرضه نماید.
قربانیان این حملات در صورت باز کردن اسناد ورد آلوده، کدهای آلوده HTML را به رایانه‌های خود منتقل می‌کنند و پس‌ازآن فرایند نصب بدافزار بر روی رایانه‌های افراد قربانی آغاز می‌شود.
پژوهشگران موسسه مک آفی که اولین بار این مشکل را شناسایی کرده‌اند، می‌گویند با مایکروسافت برای حل این مشکل در تماس هستند و تنها به ذکر این نکته اکتفا کردند که مشکل یادشده مربوط به کارکرد Windows Object Linking and Embedding (OLE) در برنامه آفیس و ویندوز است.
مشکل یادشده در تمامی نسخه‌های برنامه آفیس و حتی برنامه آفیس 2016 که بر روی ویندوز 10 اجرا می‌شود وجود دارد و سوءاستفاده از آن از ماه ژانویه آغازشده است.