فا

‫ اصلاح آسيب پذيري PowerPoint

شماره: IRCNE200905179

مايكروسافت دقيقاً بعد از يك ماه سوءاستفاده هكرها از فايلهاي PowerPoint براي اجراي حملات خرابكارانه شان، قصد دارد آسيب پذيري موجود در اين فايلها را برطرف كند. مايكروسافت اعلام كرده است كه در اصلاحيه سه شنبه اين ماه، يك بولتن امنيتي مهم را انتشار خواهد داد كه در آن آسيب پذيري مربوط به نرم افزار ارائه اسلايد يا همان PowerPoint، اصلاح شده است. اصلاحيه مذكور روز 12 ماه مي منتشر خواهد شد.

آسيب پذيري موجود در برنامه كاربردي PowerPoint، مهم ارزيابي شده است و منجر به اجراي كد از راه دور مي شود. آسيب پذيري مذكور در همه نسخه هاي PowerPoint از 2000 تا 2007 موجود است. خرابكاران از طريق پنهان سازي يك كد قراردهنده تروجان در فايلهاي .ppt و .pps به سوءاستفاده از آسيب پذيري مذكور پرداخته اند. در اين حملات، آنها از قربانيان مي خواهند تا يك فايل PowerPoint خرابكار را مشاهده كنند. بعد از باز شدن فايل توسط كاربر، PowerPoint سعي در دسترسي به يك شيء غيرمعتبر در حافظه را دارد كه خرابكاران با استفاده از اين فرصت، به اجراي كد از راه دور بر روي رايانه قرباني مي پردازند.

طبق اظهارات مايكروسافت، حملات صورت گرفته محدود و هدف آنها سرقت اطلاعات از شبكه ها و شركت هاي دولتي بوده است.

اخبار مرتبط:
هشدار مايكروسافت به كاربران PowerPoint


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0