نفوذ به سیستم عامل ویندوز با استفاده از ضعف امنیتی پاورپوینت

هکر ها با سوء استفاده از شکاف امنیتی در نرم افزار پاورپوینت توانستند با حمله ای یکپارچه کنترل سیستم های قربانیان خود را در اختیار بگیرند.

مهندسان امنیت مایکروسافت دیروز با انتشار توصیه‌نامه‌ای امنیتی در وب‌سایت این شرکت، خبر از یک حمله‌ی محدود به استفاده‌کنندگان از نرم‌افزار پاورپوینت دادند.

در شرح این توصیه‌نامه آمده است، هکرهای ناشناس توانسته‌اند با استفاده از شکاف امنیتی موجود در نرم‌افزار پاورپوینت کنترل کامل سیستم قربانی را در اختیار خود درآورند، همچنین مهاجمان می‌توانند با این ترفند اقدام به نصب انواع بدافزارهای بر روی سیستم فرد موردحمله کنند.
مهندسان امنیتی مایکروسافت با محدود خواندن این حمله بیان می‌کنند که تمام نسخه‌های ویندوز به‌جز ویندوز سرور ۲۰۰۳ در معرض خطر نفوذ قرار دارند و زمانی این شکاف به وجود می‌آید که فرد هدف فایل به خصوصی در نرم‌افزار پاورپوینت را اجرا نماید.

OLE یک واسطه برای استفاده از قابلیت‌های سایر نرم‌افزارها در نرم‌افزار مورداستفاده می‌باشد، به‌عنوان‌مثال فرد در هنگام استفاده از نرم‌افزار ورد به‌وسیله‌ی این واسطه می‌تواند جداول ترسیم‌شده را به نرم‌افزار اکسس منتقل کند.
نفوذکنندگان از همین روش برای به کنترل درآوردن سیستم فرد  هدف دست‌به‌کار می‌شوند و بار ارسال لینکی در نرم‌افزار پاورپوینت طعمه را به دام می‌اندازند. به‌عبارتی‌دیگر فرد، خود راه را برای هکرها هموار می‌کند.مایکروسافت در پایان می‌افزاید بهترین روش برای محافظت در برابر این ترفند پرهیز از هر نوع کلیک بر روی لینک‌ها یا تبلیغ ناشناس در نرم‌افزار پاورپوینت می‌باشد.

منبع http://rayanpezeshk.com

تاریخ ارسال: 1393/8/11
تعداد بازدید: 1086
ارسال نظر