خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۲۵ آذر ۱۳۹۶ ]

دیگه باید خیلی مراقب باز کردن فایل های آفیس باشید.
محققان خطای جدی دیگری رو در آفیس مایکروسافت کشف کرده اند که هکر ها میتونن با استفاده از اون اقدام به نصب بدافزار بر روی سیستم های هدف بکنند.

 

 

این آسیب پذیری به یک خطا در فساد حافظه مربوط میشه که در تمامی ورژن های آفیسی که از هفده سال پیش منتشر شده، وجود داره.
این آسیب پذیری که توسط محققان Embdi کشف شده، نهایتا به اجرای کد از راه دور ختم میشه و به مهاجم اجازه میده که کدهای مخرب رو بعد از باز شدن یک فایل، بر روی سیستم هدف اجرا کنه.
آسیب پذیری ذکر شده با کد CVE-2017-11882 شناخته میشه و در فایل اجرایی EQNEDT32.EXE جا خوش کرده که این فایل مسئول ایجاد و ویرایش معادلات در فایل ها هستش.

 

 

فایل EQNEDT32.EXE هفده سال پیش در مایکروسافت آفیس ۲۰۰۰ معرفی شد و از اون به بعد در تمامی ورژن ها وجود داشت.

 

راه های محافظت در برابر این آسیب پذیری

مایکروسافت در آپدیت ماه نوامبر خودش این مشکل رو برطرف کرده، اما را دیگری هم وجود داره که کاربر میتونه این جز رو بطور دستی غیرفعال کنه.

کاربران میتونن دستور زیر رو در Command Prompt خودشون اجرا کنن تا این جز غیرفعال بشه:

و یا کد زیر برای آفیس ۳۲ بیتی :

 

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*