هکرها یکی از حفرههای امنیتی در نرمافزار Word مایکروسافت را که از پیش شناسایی شده بود مورد هدف قرار دادند و کارشناسان امنیتی بر اساس آن اعلام کردند این حفره باعث میشود تا هکرها بتوانند از راه دور بدافزارهای خود را حتی در رایانهای که تمام وصلههای امنیتی روی آن نصب شده است، راهاندازی کنند.
به گزارش وبسایت Zdnet، بر خلاف بیشتر آسیبپذیریهای مرتبط با نرمافزارهای متنی، این حفره هنوز برطرف نشده است و بر اساس آن کاربران مجموعه نرمافزاری Office مایکروسافت پس از باز کردن فایلها با حجم بالا در معرض خطر کاملا جدی قرار دارند.
این آسیبرسانی وقتی بروز میکند که قربانی یک فایل Word را باز کند و همراه با آن کدهای مخرب HTML از سرور مربوطه بارگذاری شوند که این کدها در قالب فایلی با فرمت Rich Text Ducument خود را نمایان میکنند. در جریان این فرآیند اپلیکیشن HTML کدهای مخرب را بارگذاری و راهاندازی میکند و این اتفاق باعث میشود بدافزار روی رایانه فعال شود.
کارشناسان شرکت امنیتی مکآفی که برای نخستین بار این آسیبپذیری را شناسایی کردند گزارش دادند با توجه به اینکه اپلیکیشن HTML به راحتی اجرا میشود، هکر میتواند کدهای مورد نظر خود را روی رایانه فعال کند.
منبع: همکاران سیستم
