یک شرکت امنیتی Web3 برای تمامی کاربران
مایکروسافت ورد (Word) که داراییهای
دیجیتالی را روی رایانه شخصی خود نگه میدارند، هشداری حیاتی منتشر کرده
است. باگ ۰ روزه «Follina» در معرض برخی از اسناد مایکروسافت ورد قرار گرفته و اجازه میدهد کنترل کامل رایانه را بدون حتی باز کردن یک فایل در دست بگیرد.این کد مخرب «کوهی از اکسپلویت ها» است، به این معنی که شامل چندین برنامه مخرب است که همه به صورت یکباره روی رایانه شخصی ظاهر میشوند. متاسفانه، هیچ نرم افزار آنتی ویروسی هنوز این اکسپلویت را به پایگاه داده خود اضافه نکرده است. “آسیب پذیری ۰ روزه” به این معنی است که مکانیسم یک اکسپلویت (کد یا برنامه مخرب)، ویروس یا یک حمله هنوز قابل شناسایی نیست و هیچ راهی برای محافظت از کاربران آسیب دیده در برابر آن وجود ندارد.این کد با کمک یک ویژگی قالب در برنامه مایکروسافت ورد کار میکند که به کاربران اجازه میدهد HTML و JS را از منابع خارجی برنامه دانلود و اجرا کنند. به طور کلی، اجازه اجرای JS و HTML از منابع نامعتبر در حال حاضر بسیار
خطرناک است.پس از اجرا، اکسپلویت فرمانی را اجرا میکند که ابزار تشخیصی پشتیبانی مایکروسافت را راهاندازی میکند که توسط عوامل پشتیبانی برای اشکالزدایی مشکلات در یک سیستم عامل با کمک دسترسی از راه دور
استفاده میشود. پس از این مرحله هم دیگر نیازی به توضیح ندارد.هدف اصلی این هکر ممکن است کلیدهای خصوصی باشد که معمولاً در رایانه های شخصی کاربران ذخیره میشوند. پس از اعطای دسترسی، هیچ راهی برای نجات سیستم عامل وجود ندارد. تنها راه برای جلوگیری از از دست رفتن فایل ها و اطلاعات حساس حذف کامل سیستم خواهد بود.متأسفانه، ممکن است هیچ راهی برای ذخیره فایلهای موجود در درایوی که سیستمعامل ویندوز
شما بر روی آن نصب شده است، وجود نداشته باشد. تنها راه برای جلوگیری از وقوع سوء استفاده در رایانه شخصی شما این است که از دانلود فایل های rtf. از منابع نامعتبر خودداری کنید.این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمیباشد.منبع: u.today آموزش آشپزی و مطالب جالب جدید...
ما را در سایت آموزش آشپزی و مطالب جالب جدید دنبال می کنید
برچسب : نویسنده : موزیک دان ash بازدید : 119 تاريخ : چهارشنبه 18 خرداد 1401 ساعت: 22:54