مهاجمان در حال سوءاستفاده از یک آسیبپذیری در نرمافزار مشهور “مایکروسافت ورد” هستند که پیش از این، کشف نشده بود و با استفاده از این قابلیت، حملات خود به کاربران را تشدید کردهاند.
به گفته پژوهشگران امنیتی، با استفاده از این آسیبپذیری، میتوان انواع مختلفی از بدافزار را وارد سیستم کرد و این کار حتی علیرغم نصب پچهای بهروزرسان شرکت مایکروسافت هم انجام میشود.
شرکت مایکروسافت هنوز برای رفع این مشکل که به تازگی شناسایی شده، هیچ پچی عرضه نکرده است، لیکن انتظار میرود که تا طی چند روز آینده، پچ بهروزرسان ارائه نماید.
گفتنی است قربانیان این حملات در صورت بازکردن اسناد آلوده ورد، کدهای آلوده اچ.تی.ام.ال را به رایانههای خود منتقل میکنند و پس از آن فرایند نصب بدافزار بر روی رایانههای افراد قربانی آغاز میشود.
پژوهشگران مکآفی که اولین کسانی بودند که از وجود این اشکال خبر دادند، اعلام کردند که به خاطر اینکه اچ.تی.ام.ال یک فابل اجرایی است، مهاجم میتواند کد را روی کامپیوتر قربانی اجرا کند و از اقدامات مبتنی بر حافظه -که برای جلوگیری از این نوع حملات در نظر گرفته شده است- جلوگیری کند.
همچنین مکآفی و فایرآی، روی علت این آسیبپذیری به توافق رسیدند و گفتند که این مشکل به عملکرد اُ.ال.ای ربط دارد. قابلیت ویندوز اُ.ال.ای، در ابتدا در آفیس و وردپد به کار رفت، لیکن در حال حاضر، ریشه بسیاری از آسیبپذیریها در طی چند سال گذشته شده است.
مشکل یاد شده در تمامی نسخههای برنامه آفیس و حتی برنامه آفیس 2016 -که بر روی ویندوز 10 اجرا میشود- وجود دارد و سوءاستفاده از آن از ماه ژانویه آغاز شده است.
یکی از مسئولان مایکروسافت، از تلاشهای این شرکت برای رفع این اشکال در مایکروسافت خبر داد و اعلام کرد که به زودی پچهای به روزرسان در اختیار کاربران قرار خواهد گرفت و مشکلات امنیتی ورد حل خواهد شد.