کشف حفره امنيتي «بسيار خطرناک» در نرم‌افزار PowerPoint

anahita shams

عضو جدید
کاربر ممتاز
اين حفره به سوءاستفاده‌گران اينترنتي امکان مي‌دهد تا به صورت کامل کنترل کامپيوتر را در اختيار بگيرند و اين در حالي است که هنوز هيچ وصله امنيتي براي از بين بردن اين حفره ارايه نشده است.



همكاران سيستم - مايکروسافت هشدار داد، هکرها به صورت فعال در حال افزايش آسيب‌پذيري نرم‌افزار PowerPoint هستند.
در همين ميان، شرکت امنيتي Secunia اعلام کرده که مشکل اين نرم‌افزار بسيار خطرناک است.

اين حفره به سوءاستفاده‌گران اينترنتي امکان مي‌دهد تا به صورت کامل کنترل کامپيوتر را در اختيار بگيرند و اين در حالي است که هنوز هيچ وصله امنيتي براي از بين بردن اين حفره ارايه نشده است.
به گفته مايکروسافت، اين حفره روي مجموعه‌‌هاي نرم‌افزاري Office 2000 Service Pack 3، Office XP SP3، Office 2003 SP3 و Office 2004 براي سيستم‌عامل Mac تاثير مي‌گذارد.
مجموعه نرم‌افزاري Office 2007 از آسيب‌پذيري اين حفره امنيتي مصون است.

مايکروسافت اعلام کرد که تاکنون حملات مربوط به اين حفره امنيتي را به صورت محدود و هدفمند مشاهده کرده است.
شرکت دانمارکي Secunia اين مشکل را "بسيار خطرناک" خواند و آن را در رده خطرناک‌ترين مشکلات امنيتي قرار داد.

شرکت Secunia خاطرنشان ساخت که آسيب‌پذيري در اين نرم‌افزار باعث ارسال يک پيغام خطاي نادرست مي‌شود و زماني که يک فايل ايجاد شده در محيط PowerPoint باز شود، دسترسي نادرست ايجاد مي‌شود.

شرکت مايکروسافت به کاربران توصيه کرده است که فايل‌هاي تحت مجموعه نرم‌افزاري Office را که از منابع نامشخص و نامطمئن براي آنها ارسال شده ذخيره يا باز نکنند. اگر اين فايل باز شود، کاربران متوجه نخواهند شد که يک برنامه مخرب است

ایتنا
 

tired_poet

عضو جدید
کاربر ممتاز
خیلی جالب بود.. ممنونم.. فقط یه سوال که برام پیش اومد
اینه که ایا این مشکل برای نسخه های رجیستر نشده که توی
ایران خیلی هم مرسومه وجود داره؟ یعنی اینکه آیا مهاجم طعمه هاش
رو به صورت اتفاقی و در واقع (send to all) مورد هدف قرار میده و یا
ipهایی که نسخه های رجیستر شده را ثبت کردن شناسایی میکنه؟
 

anahita shams

عضو جدید
کاربر ممتاز
خیلی جالب بود.. ممنونم.. فقط یه سوال که برام پیش اومد
اینه که ایا این مشکل برای نسخه های رجیستر نشده که توی
ایران خیلی هم مرسومه وجود داره؟ یعنی اینکه آیا مهاجم طعمه هاش
رو به صورت اتفاقی و در واقع (send to all) مورد هدف قرار میده و یا
ipهایی که نسخه های رجیستر شده را ثبت کردن شناسایی میکنه؟

مرسی از توجه شما
تو اکثر خبرهایی که تو نت در مورد این موضوع نوشته شده بود به این مورد اشاره نشده بود .چون یه ترفند جدید برای هکرهاست .اما همه جا اشاره شده بود که اینحمله فعلا به صورت محدود وهدفمند هستش بنابرین من فکر نمیکنم فعلا به صورت send to allباشه اما با پیشرفت اون ممکنه به این صورت هم اتفاق بیفته .
 
بالا