کدهای مخرب مربوط به سومین آسیب پذیری MS Word منتشر شد

[Kingman_62]

کدهای مخرب مربوط به سومین آسیب پذیری کشف شده در نرم افزار Microsoft Word به منظور بازکردن چشمان کاربران و طراحان این نرم افزار مشهور در اینترنت منتشر شد. این کدها که در سایت Milw0rm.com ارائه شده است شامل یک فایل متنی‌ ساده می‌ باشد که با اجرای آن کدهای مخرب موجود در این فایل فعال خواهند شد.
این مساله در حالی‌ صورت می‌ گیرد که هنوز مایکروسافت به طور رسمی‌ در مورد این آسیب پذیری اطلاعاتی‌ ارائه نکرده است و از طرف دیگر تیم اضطراری مسائل مربوط به کامپیوتر آمریکا (US-CERT) این آسیب پذیری را تائید و اعلام کرد که با تغییر در ساختار فایل می‌ توان کدهایی‌ را برای از کار انداختن سرویس های ویندوز به کار برد.


این تیم اعلام کرد : " اطلاعات موجود در Word باعث ایجاد آدرسی‌ در حافظه جهت اجرای فرامین خاص و معمول می‌ شود که فرد مهاجم با تغییر ساختار فایل ها می‌ تواند این آدرس را تغییر دهد و حافظه را به آن صورتی‌ که می‌خواهد تنظیم کند ".
در برخی‌ موارد برای اجرای این فایل، فرد مهاجم اقدام به تشویق و متقاعد کردن کاربر به بازکردن فایل مخرب می‌ کند. با انتشار این کدهای مخرب به صورت عمومی‌، شرکت های امنیتی‌ به کاربران هشدار می‌ دهند تا دقت لازم را به هنگام بازکردن فایل های متنی‌ داشته باشند و از بازکردن فایل های ناشنساس جدا خودداری کنند.