ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

سوءاستفاده از آسیب‌پذیری‌های آفیس

| سه شنبه, ۳ بهمن ۱۳۹۶، ۱۰:۳۶ ق.ظ | ۰ نظر

هکرها با سوء استفاده از آسیب پذیری‌های برنامه آفیس مایکروسافت در حال انتشار بدافزارهای خطرناک و پیچیده‌ای هستند که قادر به سرقت اطلاعات حساس است.

به گزارش خبرگزاری فارس به نقل از زددی نت، این بدافزارها می توانند کلمات عبور، بیت کوین ها و دیگر انواع ارزهای دیجیتال، کلیدهای استفاده از انواع نرم افزار و غیره را سرقت کنند.

بدافزارهایی که به همین شیوه توزیع می شوند شرکت های مخابراتی، بیمه و موسسات مالی را هدف حملات خود قرار می دهند. از این بدافزارها برای اجرای حملات گسترده دی او اس هم استفاده می شود.

بدافزارهای مبتنی بر آفیس از سال 2016 فعال بوده اند و در فروشگاه های هکری زیرزمینی به قیمت اندک 75 دلار خرید و فروش می شوند. محققان شرکت امنیتی فایرای می گویند این بدافزارها از طریق هرزنامه ها برای کارکنان شرکت های مختلف ارسال می شوند و کاربران باید در زمینه باز کردن فایل های ضمیمه موجود در ایمیل های ناشناس هشیار باشند.

برای رفع یکی از آسیب پذیری های مورد سوءاستفاده هکرها در ماه دسامبر وصله ای به نام CVE-2017-11882 توسط مایکروسافت عرضه شد. نصب وصله دیگری به نام CVE-2017-8759 هم آسیب پذیری .NET Framework مایکروسافت را برطرف می کند.

  • ۹۶/۱۱/۰۳

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">