کمی طاقت داشته باشید...

Deject.ir

انجمن علمي دانشجویان فناوري اطلاعات شهرستان سقز

امروز یکشنبه 30 اردیبهشت 1397 روز خوبی داشته باشید.

اپلیکیشن اندروید وب سایت

کاربران و دوستان گرامی جهت دریافت پنل پیامک به صفحه مربوطه در نوار بالا مراجعه فرمایید

درخواست مطلب و تماس بامامــــطالب درخـــواستی خودر را از طریق لینک زیر به گوش ما برسانید .
خبر نامهبا عضویت در خبرنامه از آخرین اخبار مطالب و سایت ما با خبر شوید .

سوءاستفاده هکرها از آسیب‌پذیری مایکروسافت ورد
سوءاستفاده هکرها از آسیب‌پذیری مایکروسافت ورد

 

هکرها از آسیب‌پذیری مایکروسافت ورد برای در دست گرفتن کنترل کامپیوترها استفاده می‌کنند. نرم‌افزار مخرب کبالت از ابزارهای نفوذ قانونی برای دسترسی به بخش‌های بزرگی از سیستم‌های آلوده استفاده می‌کند، البته در حال حاضر پچ آن موجود است.

به تازگی معلوم شده هکرها از یک آسیب‌پذیری در نرم‌افزار مایکروسافت آفیس -که اخیراً کشف و افشا شده است- برای توزیع یک بدافزار استفاده می‌کنند.
این نرم‌افزار مخرب می‌تواند سیستم آلوده را کنترل نماید، توانایی استخراج فایل‌ها را در اختیار مهاجمان قرار دهد، و در نهایت، دستورات موردنظر را اجرا کند.
بدافزار کبالت قابلیت‌های قدرتمندی داشته و از ابزارهای آزمایش نفوذ قانونی و معروف استفاده نموده و به کانال‌های مخفی موجود در سیستم دسترسی می‌یابد.

 

اکسپلویت CVE-2017-11882، یک آسیب‌پذیری اجرای کد از راه دور است که در نرم‌افزار مایکروسافت آفیس وجود دارد. وجود این بدافزار از مدیریت اشیاء خاص در حافظه نشأت می‌گیرد.
 
مهاجمان و هکرها می‌توانند از این حفره امنیتی سوءاستفاده نموده و کد دلخواه خود را اجرا کنند.
از سوی دیگر، چنانچه کاربر سیستم، دسترسی‌هایی در حد مدیر را داشته باشد، می‌تواند به هکر این اجازه را دهد که دستورات موردنظر خود را صادر یا آنها را به نرم‌افزار مخرب منتقل نماید و از این طریق، کنترل کامل سیستم را بدست گیرد.

بنا به گزارش رسانه‌ها و صاحبنظران، در حالی که این آسیب‌پذیری، تنها چند هفته پیش فاش شد، اما محققان دریافته‌اند که هکرها به سرعت توانسته‌اند از این اشکال نهایت استفاده را برده و پیش از اینکه کاربران، بروزرسانی امنیتی مربوطه را نصب کنند، بدافزار خود را در میان آنها توزیع نموده‌اند.
 
از سوی دیگر، در خصوص نحوه کار این بدافزار گفته شده که ایمیلی در مورد ویزا و تغییر برخی قوانین برای سرویس payWave تهیه و ارسال شده است. پیامی که برای افراد هدف ارسال شده بود، حاوی یک سند RTF بوده که با رمز محافظت شده همراه است و در همان پیام، اعتبار لازم برای باز کردن قفل آن فایل قرار داده شده بود.
این فایل RTF در واقع حاوی کد مخرب بود، اما محافظت با رمز عبور از کشف این موضوع جلوگیری می‌کرد. در نهایت، زمانی که کاربر آن را باز می‌کرد، با یک سند خالی مواجه می‌شد و در همان لحظه، کدهای مخرب فعال شده و کار خود را آغاز می‌نمودند.

ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:):(;):D;)):X:?:P:*=((:O@};-:B/:):S
نظر خصوصی
مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
کد امنیتی

لوگو سایت

  • پیشنهادی
  • پربازدید
  • جدید
  • نظرات
6 کاری که باید در اولین فرصت پس از خرید PlayStation 4 انجام دهید

6 کاری که باید در اولین فرصت پس از خرید PlayStation 4 انجام دهید

تاریخ : شنبه 29 اردیبهشت 1397

برخی از کارکنان گوگل به دلیل همکاری این شرکت با پروژه‌های نظامی استعفا می‌دهند

برخی از کارکنان گوگل به دلیل همکاری این شرکت با پروژه‌های نظامی استعفا می‌دهند

تاریخ : سه شنبه 25 اردیبهشت 1397

کدام گوشی‌ها به اندروید 9 آپدیت می‏‌شوند؟(اردیبهشت 97)

کدام گوشی‌ها به اندروید 9 آپدیت می‏‌شوند؟(اردیبهشت 97)

تاریخ : شنبه 22 اردیبهشت 1397

اپلیکیشن ویرایش عکس Adobe Photoshop Express مجهزتر می‌شود

اپلیکیشن ویرایش عکس Adobe Photoshop Express مجهزتر می‌شود

تاریخ : دوشنبه 17 اردیبهشت 1397

دانلود تحقیق درباره معماری و هندسه مدرسه

دانلود تحقیق درباره معماری و هندسه مدرسه

تاریخ : چهارشنبه 05 اردیبهشت 1397

عکس‌ها و ویدئوها را راحت‌تر در استوری اینستاگرام آپلود کنید

عکس‌ها و ویدئوها را راحت‌تر در استوری اینستاگرام آپلود کنید

تاریخ : چهارشنبه 05 اردیبهشت 1397

دستیار هوشمند هوآوی به قابلیت تشخیص احساسات کاربر مجهز می‌شود

دستیار هوشمند هوآوی به قابلیت تشخیص احساسات کاربر مجهز می‌شود

تاریخ : سه شنبه 04 اردیبهشت 1397

نظر بیل گیتس درباره رسوایی اخیر فیس‎ بوک

نظر بیل گیتس درباره رسوایی اخیر فیس‎ بوک

تاریخ : سه شنبه 04 اردیبهشت 1397

چگونه گوشی خود را در سامانه همتا رجیستر و فعال کنیم؟

چگونه گوشی خود را در سامانه همتا رجیستر و فعال کنیم؟

تاریخ : سه شنبه 04 اردیبهشت 1397

 LG G7 با یک دکمه اختصاصی برای فعال‌سازی دستیار Google Assistant ارائه میشود

LG G7 با یک دکمه اختصاصی برای فعال‌سازی دستیار Google Assistant ارائه میشود

تاریخ : دوشنبه 03 اردیبهشت 1397

جستجو

کلمه مورد نظر خود را جهت جستجو در کادر پایین تایپ کنید


آمار سایت

  • کل مطالب : 835
  • کل نظرات : 5
  • افراد آنلاین : 5
  • تعداد اعضا : 220
  • بازدید امروز :545
  • باردید دیروز : 545
  • گوگل امروز : 8
  • گوگل دیروز : 17
  • بازدید هفته : 4,978
  • بازدید ماه : 14,098
  • بازدید سال : 115,376
  • بازدید کلی : 497,132
  • نظرسنجی

    کدام موضوعات مورد پسند و توجه شما قرار میگیرد ؟






    لینک دوستان

    تبادل لینک هوشمند

    تبادل لینک هوشمند : برای تبادل لینک ابتدا مارا با عنوان "انجمن علمي دانشجویان فناوري اطلاعات شهرستان سقز" وآدرس http://deject.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.

    عنوان :
    آدرس :
    کد : کد امنیتیبارگزاری مجدد

    کاربران

    موزیک آنلاین


    ماهر زین - محمد (ص)

    عضویت سریع

    نام کاربری :
    رمز عبور :
    تکرار رمز :
    ایمیل :
    نام اصلی :
    کد امنیتی : *کد امنیتیبارگزاری مجدد