ایستانیوز:هکرها با سوء استفاده از آسیب پذیریهای برنامه آفیس مایکروسافت در حال انتشار بدافزارهای خطرناک و پیچیدهای هستند که قادر به سرقت اطلاعات حساس است.
به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز) به نقل از زددی نت، این بدافزارها می توانند کلمات عبور، بیت کوین ها و دیگر انواع ارزهای دیجیتال، کلیدهای استفاده از انواع نرم افزار و غیره را سرقت کنند.
بدافزارهایی که به همین شیوه توزیع می شوند شرکت های مخابراتی، بیمه و موسسات مالی را هدف حملات خود قرار می دهند. از این بدافزارها برای اجرای حملات گسترده دی او اس هم استفاده می شود.
بدافزارهای مبتنی بر آفیس از سال 2016 فعال بوده اند و در فروشگاه های هکری زیرزمینی به قیمت اندک 75 دلار خرید و فروش می شوند. محققان شرکت امنیتی فایرای می گویند این بدافزارها از طریق هرزنامه ها برای کارکنان شرکت های مختلف ارسال می شوند و کاربران باید در زمینه باز کردن فایل های ضمیمه موجود در ایمیل های ناشناس هشیار باشند.
برای رفع یکی از آسیب پذیری های مورد سوءاستفاده هکرها در ماه دسامبر وصله ای به نام CVE-2017-11882 توسط مایکروسافت عرضه شد. نصب وصله دیگری به نام CVE-2017-8759 هم آسیب پذیری .NET Framework مایکروسافت را برطرف می کند.
