;
coinex

مایکروسافت ورد باگ امنیتی برای ارزهای دیجیتال دارد

یک شرکت امنیت Web3 هشداری جدی به کاربران مایکروسافت ورد داد. یک باگ امنیتی به نام Follina بدون باز کردن فایل قادر به کنترل کامپیوتر کاربر خواهد بود.

اکسپلویت جدید Follina متشکل از چندین عملیات مخرب است که به طور همزمان بر روی رایانه قربانی اعمال می‌شود. تا به حال هیچ آنتی‌ویروسی اکسپلویت Follina را به دیتابیس خود اضافه نکرده است. باگ امنیتی جدید مایکروسافت ورد همچنان قابل شناسایی نیست و راهی برای پیش‌گیری از آن وجود ندارد.

جزئیات باگ امنیتی مایکروسافت ورد

باگ امنیتی Follina با کمک قابلیت template در مایکروسافت ورد اقدام به سرقت ارزهای دیجیتال می‌کند. در بخش قالب‌های نرم افزار ورد، گزینه‌ای برای بازگزاری فایل‌های HTML و JS از منابع متفرقه وجود دارد. به طور کلی بارگزاری فایل‌های HTML و JS از منابع نامعتبر بسیار خطرناک است.

مایکروسافت ورد باگ امنیتی برای ارزهای دیجیتال دارد

اکسپلویت پس از اجرای کامل، با صدور یک فرمان، بخش پشتیبانی Microsoft Support Diagnostic Tool را اجرا می‌کند. این بخش توسط عوامل پشتیبانی مایکروسافت برای رفع مشکلات کاربران طراحی شده است. هکر با ردیابی کلیدهای خصوصی ذخیره شده بر روی کامپیوتر اشخاص اقدام به سرقت دارایی‌‌هایشان می‌کند.

پس از دسترسی کامل اکسپلویت به سیستم قربانی، هیچ راهی برای جلوگیری از اجرای عملیات وجود ندارد. تنها راه برای جلوگیری از سرقت دارایی‌ها حذف کامل سیستم خواهد بود. تا حد ممکن از اجرای فایل‌های .rtf  منابع نامعتبر خودداری کنید.

بیشتر بخوانید:

نظر شما درباره باگ امنیتی مایکروسافت ورد چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید.

منبع: u.today

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر