‫ هشدار مايكروسافت به كاربران PowerPoint

شماره: IRCNE200904123

 

شركت مايكروسافت دو روز قبل در مورد سوء استفاده هكرها از يك نقص امنيتي اصلاح نشده در نرم افزار PowerPoint هشدار داد.

اين آسيب پذيري كه روي نرم افزارهاي Office 2000 SP3، Office 2002 SP3 و Office 2003 SP3 اثر مي­گذارد، با ترغيب فرد به باز كردن يك فايل PowerPoint كه براي استفاده در حملات تهيه شده است مي­تواند مورد سوء استفاده قرار گيرد. زماني كه اين فايل باز گردد، نرم افزار PowerPoint به يك شيء نامعتبر در حافظه دسترسي پيدا مي­كند. اين موضوع به فرد مهاجم اجازه مي­دهد كه كد خود را از راه دور روي سيستم فرد اجرا نمايد.

مايكروسافت در راهنمايي امنيتي خود اعلام كرد كه در حال حاضر حملات بر روي اين آسيب پذيري چندان گسترده نيست و به شكل محدودي افراد خاصي را هدف قرار داده است و احتمالا براي سرقت داده ها از شبكه هاي شركتي يا دولتي خاص مورد استفاده قرار گرفته است. بدافزار مرتبط با اين حملات داخل يك فايل .ppt يا .pps جاسازي شده و تروجاني را روي سيستم شما قرار مي­دهد.

در حال حاضر اصلاحيه اي براي اين آسيب پذيري وجود ندارد، ولي مايكروسافت اعلام كرد كه ممكن است در اصلاحيه ماهانه خود آن را ارائه دهد. مايكروسافت پيشنهاد داده است كه براي جلوگيري از آلوده شدن از طريق اين آسيب پذيري فايلهاي دريافت شده از منابع نا مطمئن را باز نكنيد و با استفاده از سياست Microsoft Office File Block در باز كردن اسناد Office 2003 و نسخه هاي قديميتر Office محدوديت ايجاد نماييد. علاوه بر اينها از باز كردن فايلهاي PowerPoint دريافت شده از منابع مطمئن نيز احتياط كنيد، چرا كه ممكن است تقلبي باشند. اگر كار شما طوري است كه مجبور هستيد به دفعات از فايلهاي PowerPoint استفاده كنيد بهتر است MOICE را مورد استفاده قرار دهيد. MOICE ابزاري است كه با استفاده از سيستم تبديل فايل Office 2007، فايلهاي با فرمت باينري Office را به فرمتهاي مطمئن تري تبديل مي نمايد.

نرم افزار Office 2007 تحت تاثير اين آسيب پذيري قرار ندارد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0