نرم افزار Word ، هکرهای چینی ، مایکروسافت !
ارسال شده: جمعه ۸ دی ۱۳۸۵, ۴:۰۲ ق.ظ
اگر کاربران ویندوز مایکروسافت احتیاج به دلیلی داشته باشند که پیوست های ایمیل خود را باز نکنند(برای رهایی از برنامه های مخرب) ، باز هکرها هستند که با کشف یک آسیب پذیری آنهم از نوع 0-day در نرم افزار Word 2003 مایکروسافت و کاربرانش را تحت پوشش نفوb گری خود قرار می دهند !
هکرها با استفاده از این آسیب پذیری ، می توانند تروجانی را ایجاد کرده و به همراه اسناد مایکروسافتی که در Word 2003 ایجاد کرده اند ضمیمه و به سمت قربانی هدایت کنند.
وقتی این تروجان یعنی Trojan.Mdropper.H برای اولین بار باز می شود ، یک Backdoor بر روی سیستم شما ایجاد می شود و در نتیجه هکرها می توانند از طریق این نکته آسیب پذیر به سیستم شما نفوذ کنند .
نکته جالب اینجاست که مایکروسافت Patch این آسیب پذیری را در 13 June ارایه خواهد داد . رفتار مایکروسافت نسبت به این آسیب پذیری طوری است که انگار "هیچ اتفاقی رخ نداده است " و فقط یک مسئله کوچک امنیتی است !! به همین خاطر اصلاحیه این آسیب پذیری همانند دیگر آگهی های امنیتی که به صورت ماهانه مایکروسافت ارایه می دهد ، در 13 June ارایه خواهد شد .
Stephen Toulouse مدیر بخش امنیتی برنامه های مایکروسافت در وبلاگ خود نوشته بود: "این وضعیت چندان هم خطرناک نیست! و بیشتر نرم افزارهای امنیتی وضعیت این آسیب پذیری را درجه 'Low' اعلام کرده اند . "
Johannes Ullrich یکی از محققان شرکت SANS می گوید : " به نظر می رسد این آسیب پذیری از کشور چین منتشر شده است . " وی می افزاید : شاید این آسیب پذیری از نوع بحرانی نباشد ، ولی هر چه باشد این یک آسیب پذیری از نوع 0-day است و این برای مایکروسافت خیلی بد است ! اگر هر روز به تعداد این آسیب پذیری ها افزوده شود و مایکروسافت فکری برای نرم افزارهای کاربردی خود نکند ! آن وقت خود شما تصور کنید که چه پیش می آید !
هکرها با استفاده از این آسیب پذیری ، می توانند تروجانی را ایجاد کرده و به همراه اسناد مایکروسافتی که در Word 2003 ایجاد کرده اند ضمیمه و به سمت قربانی هدایت کنند.
وقتی این تروجان یعنی Trojan.Mdropper.H برای اولین بار باز می شود ، یک Backdoor بر روی سیستم شما ایجاد می شود و در نتیجه هکرها می توانند از طریق این نکته آسیب پذیر به سیستم شما نفوذ کنند .
نکته جالب اینجاست که مایکروسافت Patch این آسیب پذیری را در 13 June ارایه خواهد داد . رفتار مایکروسافت نسبت به این آسیب پذیری طوری است که انگار "هیچ اتفاقی رخ نداده است " و فقط یک مسئله کوچک امنیتی است !! به همین خاطر اصلاحیه این آسیب پذیری همانند دیگر آگهی های امنیتی که به صورت ماهانه مایکروسافت ارایه می دهد ، در 13 June ارایه خواهد شد .
Stephen Toulouse مدیر بخش امنیتی برنامه های مایکروسافت در وبلاگ خود نوشته بود: "این وضعیت چندان هم خطرناک نیست! و بیشتر نرم افزارهای امنیتی وضعیت این آسیب پذیری را درجه 'Low' اعلام کرده اند . "
Johannes Ullrich یکی از محققان شرکت SANS می گوید : " به نظر می رسد این آسیب پذیری از کشور چین منتشر شده است . " وی می افزاید : شاید این آسیب پذیری از نوع بحرانی نباشد ، ولی هر چه باشد این یک آسیب پذیری از نوع 0-day است و این برای مایکروسافت خیلی بد است ! اگر هر روز به تعداد این آسیب پذیری ها افزوده شود و مایکروسافت فکری برای نرم افزارهای کاربردی خود نکند ! آن وقت خود شما تصور کنید که چه پیش می آید !