صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
امکان سوءاستفاده از آسیب پذیری در مایکروسافتمحققان، آسیب پذیری وصله نشده ای را در ویژگی Online Video مایکروسافت کشف کرده اند که به مهاجمان، امکان ارسال فایل های مخرب به سیستم قربانی را می دهد. - محققان، آسیب پذیری وصله نشده ای را در ویژگی "Online Video" مایکروسافت کشف کرده اند که به مهاجمان، امکان ارسال فایل های مخرب به سیستم قربانی را می دهد. به گزارش سایت قطره و به نقل ازایسنا، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) درباره آسیب پذیری MICROSOFT WORD اعلام کرد که این اشکال هنگامی رخ می دهد که کاربر، یک ویدئو را از طریق ویژگی Video Online در یک سند Word تعبیه کند. این آسیب پذیری در فایل . xml وجود دارد که در آن، پارامتر embeddedHtml به یک کد iframe در یوتیوب اشاره دارد. هکرها می توانند کد iframe فعلی یوتیوب را با HTML/JavaScript مخرب که توسط اینترنت اکسپلورر ارائه می شود، جایگزین کنند. به گفته ی محققان، تغییر گذرواژه ی ویدئوی یوتیوب جاسازی شده در یک سند Word، برای مهاجمان بسیار آسان است. آن ها فقط باید فایل document. xml را ویرایش کنند و لینک ویدئو را با بار مخرب جایگزین کنند. محققان گمان می کنند که مهاجمان ممکن است از این تکنیک برای حملات فیشینگ استفاده کنند، زیرا سند، ویدئوی جاسازی شده با لینک به YouTube را نشان می دهد، در حالی که ممکن است یک کد مخفی HTML/JavaScript در پس زمینه اجرا شود و به اجرای کد بیش تر منجر شود. برچسب ها: |
آخرین اخبار سرویس: |