محققان یک شرکت امنیتی چینی نقص امنیتی جدیدی در ویندوز ۱۰ کشف کرده‌اند که به مجرمان امنیتی دسترسی به سیستم از طریق فایل آفیس آلوده را می‌دهد.

این شرکت امنیتی چینی که Qihoo 360 نام دارد، در آنالیز دقیق‌تر خود اعلام کرده که این نقص امنیتی در حال حاضر نیز توسط هکر‌ها بر ضد کاربران ویندوز در حال استفاده است. از‌این رو این نقص در دسته‌ی نقص‌های Zero-day قرار گرفته ‌است. نقص‌های روز صفر به مواردی اطلاق می‌شود که پیش از کشف توسط هکر‌ها مورد استفاده قرارگرفته‌اند و اصطلاحاً شرکت پشتیبان صفر روز زمان برای برطرف‌سازی آن وقت داشته ‌است.

طبق یافته‌های این گروه، با استفاده از این نقص می‌توان از فایل‌های آفیس که در آن‌ها صفحات مرورگر اینترنت اکسپلورر جاسازی ‌شده‌اند برای نفوذ‌ استفاده کرد.

در حال حاضر به‌نظر می‌رسد تمام نسخه‌های اینترنت اکسپلورر بدون توجه به نسخه‌ی ویندوز در برابر این نقص آسیب‌پذیر هستند و تمام فایل‌های آفیس که توسط این برنامه (هر نسخه‌ای‌) باز شوند، می‌توانند راه نفوذ را باز کنند. در این گزارش ذکر شده که ویندوز ۱۰ و آفیس ۲۰۱۶ نیز در برابر این نقص آسیب‌پذیر هستند.

از آنجایی که موتور مروگر IE درون دیگر اپلیکیشن‌های موجود در ویندوز نیز مورد استفاده قرار گرفته است، سیستم‌هایی که حتی از این مرورگر استفاده نمی‌کنند نیز در معرض خطر هستند.

این شرکت اعلام کرده که نقص مورد نظر به مایکروسافت گزارش داده شده است، اما این شرکت هنوز صحبتی از ارائه‌ی بروزرسانی برای رفع آن نکرده است.

برای در امان ماندن از این نقص تا زمانی که یک بروزرسانی برای آن ارائه شود، به کاربران توصیه شده که از بازکردن فایل‌های آفیس از منابع ناشناس پرهیز کنند. به دلیل ماهیت این نقص، حتی نرم‌افزارهای آنتی ویروس نیز فایل آفیس مخرب را به عنوان مورد آلوده شناسایی نمی‌کنند.

منبع: شهر خبر