شماره: IRCNE2014032141
تاريخ:09 /01/93
شركت مايكروسافت راهنمايي امنيتي اخير خود را براي مايكروسافت ورد به روز رساني نمود تا نشان دهد كه ويندوز WordPad تحت تاثير آسيب پذيري اصلاح نشده قرار ندارد. در نتيجه استفاده از WordPad مي تواند به عنوان يك راه حل ايمن براي خواندن و ويرايش اسناد RTF باشد.
اين آسيب پذيري يك آسيب پذيري اجراي كد از راه دور مي باشد و هنگامي كه كاربر يك فايل خرابكار RTF را در مايكروسافت ورد باز مي كند، به مهاجم اجازه مي دهد تا كنترل سيستم را بدست آورد. تمامي نسخه هاي مايكروسافت ورد تحت تاثير اين آسيب پذيري قرار دارند. شركت مايكروسافت اعلام كرد كه حملات هدفمندي با سوء استفاده از اين آسيب پذيري مشاهده شده است. اين شركت زمان انتشار به روز رساني هاي مربوط به اين آسيب پذيري را اعلام نكرد.
نرم افزار WordPad از فايل هاي RTF به عنوان فرمت پيش فرض خود استفاده مي كند. كاربران ويندوز 7 و 8 مي توانند اسناد RTF را در WordPad باز نمايند و آن را در قالب .DOCX ذخيره كنند. فايل هاي ذخيره شده با اين روش در نمايش اطلاعات مشكلي نداشته و تحت تاثير اين آسيب پذيري قرار ندارند.
شركت مايكروسافت نيز يك برطرف كننده موقت منتشر كرده است كه در آن پشتيباني از فايل هاي RTF غيرفعال مي شود. تا زمان اصلاح اين آسيب پذيري، كاربران ويندوز مي توانند فايل هاي RTF را با WordPad مشاهده كنند.
- 10