شماره: IRCNE200904123
شركت مايكروسافت دو روز قبل در مورد سوء استفاده هكرها از يك نقص امنيتي اصلاح نشده در نرم افزار PowerPoint هشدار داد.
اين آسيب پذيري كه روي نرم افزارهاي Office 2000 SP3، Office 2002 SP3 و Office 2003 SP3 اثر ميگذارد، با ترغيب فرد به باز كردن يك فايل PowerPoint كه براي استفاده در حملات تهيه شده است ميتواند مورد سوء استفاده قرار گيرد. زماني كه اين فايل باز گردد، نرم افزار PowerPoint به يك شيء نامعتبر در حافظه دسترسي پيدا ميكند. اين موضوع به فرد مهاجم اجازه ميدهد كه كد خود را از راه دور روي سيستم فرد اجرا نمايد.
مايكروسافت در راهنمايي امنيتي خود اعلام كرد كه در حال حاضر حملات بر روي اين آسيب پذيري چندان گسترده نيست و به شكل محدودي افراد خاصي را هدف قرار داده است و احتمالا براي سرقت داده ها از شبكه هاي شركتي يا دولتي خاص مورد استفاده قرار گرفته است. بدافزار مرتبط با اين حملات داخل يك فايل .ppt يا .pps جاسازي شده و تروجاني را روي سيستم شما قرار ميدهد.
در حال حاضر اصلاحيه اي براي اين آسيب پذيري وجود ندارد، ولي مايكروسافت اعلام كرد كه ممكن است در اصلاحيه ماهانه خود آن را ارائه دهد. مايكروسافت پيشنهاد داده است كه براي جلوگيري از آلوده شدن از طريق اين آسيب پذيري فايلهاي دريافت شده از منابع نا مطمئن را باز نكنيد و با استفاده از سياست Microsoft Office File Block در باز كردن اسناد Office 2003 و نسخه هاي قديميتر Office محدوديت ايجاد نماييد. علاوه بر اينها از باز كردن فايلهاي PowerPoint دريافت شده از منابع مطمئن نيز احتياط كنيد، چرا كه ممكن است تقلبي باشند. اگر كار شما طوري است كه مجبور هستيد به دفعات از فايلهاي PowerPoint استفاده كنيد بهتر است MOICE را مورد استفاده قرار دهيد. MOICE ابزاري است كه با استفاده از سيستم تبديل فايل Office 2007، فايلهاي با فرمت باينري Office را به فرمتهاي مطمئن تري تبديل مي نمايد.
نرم افزار Office 2007 تحت تاثير اين آسيب پذيري قرار ندارد.
- 3