یک شرکت امنیت Web3 هشداری جدی به کاربران مایکروسافت ورد داد. یک باگ امنیتی به نام Follina بدون باز کردن فایل قادر به کنترل کامپیوتر کاربر خواهد بود.
اکسپلویت جدید Follina متشکل از چندین عملیات مخرب است که به طور همزمان بر روی رایانه قربانی اعمال میشود. تا به حال هیچ آنتیویروسی اکسپلویت Follina را به دیتابیس خود اضافه نکرده است. باگ امنیتی جدید مایکروسافت ورد همچنان قابل شناسایی نیست و راهی برای پیشگیری از آن وجود ندارد.
- بیشتر بخوانید: مشخصات Surface Laptop Go 2 مایکروسافت فاش شد
جزئیات باگ امنیتی مایکروسافت ورد
باگ امنیتی Follina با کمک قابلیت template در مایکروسافت ورد اقدام به سرقت ارزهای دیجیتال میکند. در بخش قالبهای نرم افزار ورد، گزینهای برای بازگزاری فایلهای HTML و JS از منابع متفرقه وجود دارد. به طور کلی بارگزاری فایلهای HTML و JS از منابع نامعتبر بسیار خطرناک است.
اکسپلویت پس از اجرای کامل، با صدور یک فرمان، بخش پشتیبانی Microsoft Support Diagnostic Tool را اجرا میکند. این بخش توسط عوامل پشتیبانی مایکروسافت برای رفع مشکلات کاربران طراحی شده است. هکر با ردیابی کلیدهای خصوصی ذخیره شده بر روی کامپیوتر اشخاص اقدام به سرقت داراییهایشان میکند.
پس از دسترسی کامل اکسپلویت به سیستم قربانی، هیچ راهی برای جلوگیری از اجرای عملیات وجود ندارد. تنها راه برای جلوگیری از سرقت داراییها حذف کامل سیستم خواهد بود. تا حد ممکن از اجرای فایلهای .rtf منابع نامعتبر خودداری کنید.
بیشتر بخوانید:
- بهترین لپ تاپ های 2022
- بهترین لپ تاپ تا 25 میلیون تومان
- بهترین لپ تاپ تا 40 میلیون تومان
- بهترین لپ تاپ تا 15 میلیون تومان
نظر شما درباره باگ امنیتی مایکروسافت ورد چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید.
منبع: u.today
