حفره امنیتی جدید نرم ‌افزار Word سبب سرقت کلمات عبور کاربران می‌ شود


کارشناسان امنیت رایانه ‌ای از شناسایی دومین حفره امنیتی خطرناک در نرم‌ افزار واژه‌پرداز ‪ Word‬ شرکت مایکروسافت در شش روز گذشته خبر می‌ دهند.

به گزارش سایت اینترنتی 'تک وب'، این حفره امنیتی که شناسایی آن به تایید خود مسئولان مایکروسافت نیز رسیده است، به هکرها اجازه می دهد فایلهای نرم افزار Word را دستکاری و به کدهای مخرب خود آلوده کنند.
این فایلهای آلوده از طریق ایمیل برای کاربران ارسال شده و یا برای دانلود شدن، در وب سایتهای اینترنتی قرار داده می شوند.
شرکت تولیدکننده نرم افزارهای امنیتی 'مک آفی' اعلام کرد چنانچه کاربری این فایلهای آلوده را دانلود و در رایانه خود اجرا کند، کنترل رایانه بدون آگاهی کاربر به طور کامل در اختیار هکرها قرار می گیرد و این افراد می توانند بدین وسیله کلمات عبور مورد استفاده کاربران را بربایند.
شرکت 'مایکروسافت' اعلام کرده است نگارشهای word 2000, word 2002 و word 2003 از این نرم افزار این مشکل را دارند اما نگارش جدید این نرم افزار یعنی word 2007 فاقد این نقطه ضعف است.
به گفته کارشناسان شرکت 'مک آفی'، هم اکنون یک کد مخرب اینترنتی از نوع 'تروجان' و به نام PWS-Agent.g در اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد.
شرکت دانمارکی ارائه دهنده خدمات امنیتی 'سکونیا' نیز حفره جدید نرم افزار 'وورد' را در رده 'بسیار بحرانی' طبقه بندی کرده است.
خبر شناسایی حفره جدید در 'وورد' درحالی منتشر می شود که هفته گذشته نیز یک حفره امنیتی دیگر در همین نرم افزار پرکاربر منتشر شده بود.
مایکروسافت طبق برنامه ماهیانه انتشار وصله های اصلاحی برای ترمیم حفره های امنیتی محصولات خود، روز سه شنبه ۱۲دسامبر ( ۲۱آذر) مجموعه جدید وصله های نرم افزاری خود را منتشر کرد اما این شرکت در وب سایت خود اعلام کرده است وصله های منتشر شده در روز ۲۱آذر شامل وصله های اصلاحی دو حفره جدید 'وورد' نیست.
منبع خبر:

http://www.irna.ir/fa/news/view/menu-279/8509220856084653.htm



در تاريخ : دوشنبه 27 آذر 1385 ساعت 16:13:06