هکرها با ضعف امنیتی پاورپوینت توانستند به ویندوز نفوذ کنند

هکر ها با سوء استفاده از شکاف امنیتی در نرم افزار پاورپوینت توانستند با حمله ای یکپارچه کنترل سیستم های قربانیان خود را در اختیار بگیرند.

به گزارش سافت گذر به نقل ازفارنت؛ مهندسان امنیت مایکروسافت دیروز با انتشار توصیه‌نامه‌ای امنیتی در وب‌سایت این شرکت، خبر از یک حمله‌ی محدود به استفاده‌کنندگان از نرم‌افزار پاورپوینت دادند.

در شرح این توصیه‌نامه آمده است، هکرهای ناشناس توانسته‌اند با استفاده از شکاف امنیتی موجود در نرم‌افزار پاورپوینت کنترل کامل سیستم قربانی را در اختیار خود درآورند، همچنین مهاجمان می‌توانند با این ترفند اقدام به نصب انواع بدافزارهای بر روی سیستم فرد موردحمله کنند.
مهندسان امنیتی مایکروسافت با محدود خواندن این حمله بیان می‌کنند که تمام نسخه‌های ویندوز به‌جز ویندوز سرور 2003 در معرض خطر نفوذ قرار دارند و زمانی این شکاف به وجود می‌آید که فرد هدف فایل به خصوصی در نرم‌افزار پاورپوینت را اجرا نماید.

OLE یک واسطه برای استفاده از قابلیت‌های سایر نرم‌افزارها در نرم‌افزار مورداستفاده می‌باشد، به‌عنوان‌مثال فرد در هنگام استفاده از نرم‌افزار ورد به‌وسیله‌ی این واسطه می‌تواند جداول ترسیم‌شده را به نرم‌افزار اکسس منتقل کند.
نفوذکنندگان از همین روش برای به کنترل درآوردن سیستم فرد هدف دست‌به‌کار می‌شوند و بار ارسال لینکی در نرم‌افزار پاورپوینت طعمه را به دام می‌اندازند. به‌عبارتی‌دیگر فرد، خود راه را برای هکرها هموار می‌کند.مایکروسافت در پایان می‌افزاید بهترین روش برای محافظت در برابر این ترفند پرهیز از هر نوع کلیک بر روی لینک‌ها یا تبلیغ ناشناس در نرم‌افزار پاورپوینت می‌باشد.