فا

‫ مراقب Excel خود باشيد

شماره: IRCNE200902075

تاريخ: 07/12/87

 

اين دومين بار است كه در طي هفته گذشته، يك حفره امنيتي اصلاح نشده در نرم افزارهاي پرطرفدار منجر به سوء استفاده مهاجمان مي شود. چند روز پيش خبر سوء استفاده از يك حفره امنيتي در آكروبات منتشر شد و امروز حفره امنيتي در اكسل كاربران آن را در خطر قرار داده است. اكثر حملات از آسيا گزارش شده است و اكثراً رايانه هاي ادارات و سازمانهاي دولتي هدف اين حمله مهاجمان بوده اند.

مايكروسافت در اطلاعيه اي كه در روز سه شنبه 6 اسفند منتشر كرده هشدار داده است كه كاربران آفيس مراقب پيوست هاي ايميل از نوع اكسل بوده و فايلهاي ناشناس را باز نكنند. مهاجمان با سوءاستفاده از يك حفره امنيتي در نرم افزار اكسل قادرند از راه دور كنترل رايانه قرباني را در دست بگيرند. مايكروسافت در راهنمايي امنيتي خود عنوان كرده است در حال برطرف كردن نقص امنيتي فوق بوده و به محض تمام شدن بررسي و تست ها، اصلاحيه اي را در اين مورد ارائه خواهد كرد. تا آن زمان توصيه شده است فايلهاي آفيس از منابع ناشناس چه در ايميلها و چه در وب سايتها دريافت نشود. اين حمله بر آفيس 2000 ،2002 ،2003 و 2007 ويندوز  و بر  آفيس 2004 و 2008 مك اينتاش مؤثر واقع مي شود.

يكي از كارشناسان شركت Symantec، عنوان كرد كه آسيب­پذيري اكسل و سوءاستفاده از آن مشابه آسيب­پذيري موجود در آكروبات است. آنها روز دوشنبه 5 اسفند، براي اولين بار با اين سوءاستفاده مواجه شدند و بلافاصله مايكروسافت را در جريان قرار داده اند. در اين سوءاستفاده مهاجم يك تروجان را بر روي رايانه قرباني نصب كرده و با استفاده از آن به دريافت و نصب بدافزارهاي بيشتري خواهد پرداخت.

مايكروسافت و Symantec از ارائه توضيحات بيشتر در مورد اين آسيب­پذيري خودداري مي كنند زيرا توضيحات در مورد يك حفره اصلاح نشده، مهاجمان و خرابكاران ديگر را نيز تشويق به سوءاستفاده از حفره مزبور مي كند.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0