اگر از مایکروسافت ورد استفاده می کنید، ذخایر ارزهای دیجیتال شما در خطر است

یک شرکت امنیتی Web3 برای تمامی کاربران مایکروسافت ورد (Word) که دارایی‌های دیجیتالی را روی رایانه شخصی خود نگه می‌دارند، هشداری حیاتی منتشر کرده است. باگ ۰ روزه «Follina» در معرض برخی از اسناد مایکروسافت ورد قرار گرفته و اجازه می‌دهد کنترل کامل رایانه را بدون حتی باز کردن یک فایل در دست بگیرد.

این کد مخرب «کوهی از اکسپلویت ها» است، به این معنی که شامل چندین برنامه مخرب است که همه به صورت یکباره روی رایانه شخصی ظاهر می‌شوند. متاسفانه، هیچ نرم افزار آنتی ویروسی هنوز این اکسپلویت را به پایگاه داده خود اضافه نکرده است. “آسیب پذیری ۰ روزه” به این معنی است که مکانیسم یک اکسپلویت (کد یا برنامه مخرب)، ویروس یا یک حمله هنوز قابل شناسایی نیست و هیچ راهی برای محافظت از کاربران آسیب دیده در برابر آن وجود ندارد.

این کد با کمک یک ویژگی قالب در برنامه مایکروسافت ورد کار می‌کند که به کاربران اجازه می‌دهد HTML و JS را از منابع خارجی برنامه دانلود و اجرا کنند. به طور کلی، اجازه اجرای JS و HTML از منابع نامعتبر در حال حاضر بسیار خطرناک است.

پس از اجرا، اکسپلویت فرمانی را اجرا می‌کند که ابزار تشخیصی پشتیبانی مایکروسافت را راه‌اندازی می‌کند که توسط عوامل پشتیبانی برای اشکال‌زدایی مشکلات در یک سیستم عامل با کمک دسترسی از راه دور استفاده می‌شود. پس از این مرحله هم دیگر نیازی به توضیح ندارد.

هدف اصلی این هکر ممکن است کلیدهای خصوصی باشد که معمولاً در رایانه های شخصی کاربران ذخیره می‌شوند. پس از اعطای دسترسی، هیچ راهی برای نجات سیستم عامل وجود ندارد. تنها راه برای جلوگیری از از دست رفتن فایل ها و اطلاعات حساس حذف کامل سیستم خواهد بود.

متأسفانه، ممکن است هیچ راهی برای ذخیره فایل‌های موجود در درایوی که سیستم‌عامل ویندوز شما بر روی آن نصب شده است، وجود نداشته باشد. تنها راه برای جلوگیری از وقوع سوء استفاده در رایانه شخصی شما این است که از دانلود فایل های rtf. از منابع نامعتبر خودداری کنید.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.
منبع: u.today