هکرها با استفاده از ضعف امنیتی پاورپوینت توانستند با سیستم عامل ویندوز نفوذ کنند
هکر ها با سوء استفاده از شکاف امنیتی در نرم افزار پاورپوینت توانستند با حمله ای یکپارچه کنترل سیستم های قربانیان خود را در اختیار بگیرند.
مهندسان امنیت مایکروسافت دیروز با انتشار توصیهنامهای امنیتی در وبسایت این شرکت، خبر از یک حملهی محدود به استفادهکنندگان از نرمافزار پاورپوینت دادند.
در شرح این توصیهنامه آمده است، هکرهای ناشناس توانستهاند با استفاده از شکاف امنیتی موجود در نرمافزار پاورپوینت کنترل کامل سیستم قربانی را در اختیار خود درآورند، همچنین مهاجمان میتوانند با این ترفند اقدام به نصب انواع بدافزارهای بر روی سیستم فرد موردحمله کنند.
مهندسان امنیتی مایکروسافت با محدود خواندن این حمله بیان میکنند که تمام نسخههای ویندوز بهجز ویندوز سرور 2003 در معرض خطر نفوذ قرار دارند و زمانی این شکاف به وجود میآید که فرد هدف فایل به خصوصی در نرمافزار پاورپوینت را اجرا نماید.
OLE یک واسطه برای استفاده از قابلیتهای سایر نرمافزارها در نرمافزار مورداستفاده میباشد، بهعنوانمثال فرد در هنگام استفاده از نرمافزار ورد بهوسیلهی این واسطه میتواند جداول ترسیمشده را به نرمافزار اکسس منتقل کند.
نفوذکنندگان از همین روش برای به کنترل درآوردن سیستم فرد هدف دستبهکار میشوند و بار ارسال لینکی در نرمافزار پاورپوینت طعمه را به دام میاندازند. بهعبارتیدیگر فرد، خود راه را برای هکرها هموار میکند.مایکروسافت در پایان میافزاید بهترین روش برای محافظت در برابر این ترفند پرهیز از هر نوع کلیک بر روی لینکها یا تبلیغ ناشناس در نرمافزار پاورپوینت میباشد.