خبر

  • تک بورد - آسیب پذیری روز صفر مایکروسافت آفیس که امکان اجرای فعال کد از راه دور را فراهم می آورد

    آسیب پذیری روز صفر مایکروسافت آفیس که امکان اجرای فعال کد از راه دور را فراهم می آورد
    11 روز و 9 ساعت قبل

    چرا اهمیت دارد: مایکروسافت گزارش هایی از آسیب پذیری اجرای کد از راه دور (RCE) دریافت کرده است (هکرها به طور فعال از CVE-2021-40444) استفاده می کنند. این حمله از فایل های مخرب Microsoft Office که با استفاده از موتور رندر مرورگر MSHTML کنترل ActiveX را باز می کنند ، استفاده می کند. سیستم های آسیب پذیر شامل ویندوز سرور 2008 تا 2019 و ویندوز 7 تا 10 است.

    Expmon ، یکی از چندین شرکت امنیتی که سوءاستفاده روز صفر را گزارش کرده است ، به BleepingComputer گفت که روش حمله 100٪ قابل اطمینان است و آن را بسیار خطرناک می کند. هنگامی که کاربر سند را باز می کند ، بدافزار را از منبع از راه دور بارگذاری می کند. Expmon در توییتی نوشت که کاربران نباید هیچ گونه اسناد آفیس را باز کنند مگر اینکه از منبع کاملاً قابل اعتماد باشند.





خبرهای دیگر از مایکروسافت