كارشناسان امنيت رايانهاي از شناسايي دومين حفره امنيتي خطرناك در نرمافزار واژهپرداز "وورد"( (Wordشركت مايكروسافت در شش روز گذشته خبر ميدهند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، اين حفره امنيتي كه شناسايي آن به تاييد خود مسئولان مايكروسافت نيز رسيدهاست، به هكرها اجازه ميدهد فايلهاي نرمافزار "وورد" را دستكاري و به كدهاي مخرب خود آلوده كنند. اين فايلهاي آلوده از طريق ايميل براي كاربران ارسال شده و يا براي دانلود شدن، در وب سايتهاي اينترنتي قرار داده ميشوند.
شركت توليدكننده نرمافزارهاي امنيتي "مكآفي" اعلام كرد چنانچه كاربري اين فايلهاي آلوده را دانلود و در رايانه خود اجرا كند، كنترل رايانه بدون آگاهي كاربر به طور كامل در اختيار هكرها قرار ميگيرد و اين افراد ميتوانند بدين وسيله كلمات عبور مورد استفاده كاربران را بربايند.
شركت "مايكروسافت" اعلام كرده است نگارشهاي "وورد " ،"۲۰۰۰وورد "۲۰۰۲ و "وورد "۲۰۰۳از اين نرمافزار اين مشكل را دارند اما نگارش جديد اين نرمافزار يعني "وورد "۲۰۰۷فاقد اين نقطه ضعف است.
به گفته كارشناسان شركت "مكآفي"، هماكنون يك كد مخرب اينترنتي از نوع "تروجان" و به نام PWS-Agent.gدر اينترنت منتشر شده كه دقيقا از همين ايراد امنيتي براي نفوذ به رايانههاي كاربران و سرقت كلمات عبور مورد استفاده آنها بهره ميگيرد.
شركت دانماركي ارائهدهنده خدمات امنيتي "سكونيا" نيز حفره جديد نرمافزار "وورد" را در رده "بسيار بحراني" طبقه بندي كرده است.
خبر شناسايي حفره جديد در "وورد" درحالي منتشر ميشود كه هفته گذشته نيز يك حفره امنيتي ديگر در همين نرمافزار پركاربر منتشر شده بود.
مايكروسافت طبق برنامه ماهيانه انتشار وصلههاي اصلاحي براي ترميم حفرههاي امنيتي محصولات خود، روز سهشنبه ۱۲دسامبر( ۲۱آذر) مجموعه جديد وصلههاي نرمافزاري خود را منتشر ميكند اما اين شركت در وب سايت خود اعلام كردهاست وصلههاي منتشر شده در روز ۲۱آذر شامل وصلههاي اصلاحي دو حفره جديد "وورد" نخواهند بود.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2006 by KEYANA IT Co. Computed in 0.08
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
