مشاهده خبر بازگشت به لیست اخبار

آسیب پذیری پاورپوینت حتی با عبور موس از روی لینک

نوشته شده توسط: فروزان
در تاریخ:

همه ما به خوبی با مایکروسافت پاور پوینت آشنایی داریم. که یکی از گسترده ترین نرم افزار های ارائه اسلاید می باشد. از همین رو یک آسیب پذیری جدید توسط کمپانی Trend Micro به نام Zusky کشف شده که حاوی یک بد افزار بانکی می باشد. طرز کار این بد افزار به صورتی است که اول یک ایمیل حاوی پاورپوینت آلوده با یکی از پسوند های PPS یا PPSX برای قربانی می فرستد، همانطور که می دانید این نوع فایل ها فقط اجرا (SHOW) می شوند و قادر به ویرایش آن نیستیم. موضوع ایمیل معمولا «سفارش خرید + یک عدد تصادفی به عنوان سریال» می باشد.

زمانی که شما این فایل پاورپوینت را باز می کنید به یک صفحه می رسید که حاوی جمله "LoadingPlease wait " می باشد. در واقع این متن حاوی یک لینک می باشد و شما با گذاشتن موس و کلیک کردن بر روی آن به صفحه بعد می روید، اما تمام ماجرا این نیست ! با بردن موس روی آن لینک یک برنامه به طور اتوماتیک روی سیستم شما اجرا می شود که حاوی بد افزار دانلود شده به وسیله پاورشل ویندوز می باشد.

البته در نسخه های اخیر آفیس و برای کاربرانی که گزینه Protected View را فعال کرده اند، پیش از نصب بدافزار اعلانی ظاهر می شود که برای ادامه فرآیند از کاربر اجازه می خواهد.

مسلماً در چنین مواردی نباید روی گزینه Enable کلیلک کنید؛ مگر اینکه از سلامت اپلیکیشنی که قرار است نصب شود اطمینان کامل داشته باشید. بدیهی است انتخاب گزینه Enable All کاملاً غیر عقلانی بوده و حتی خود اعلان ویندوز نیز نسبت به چنین کاری هشدار می دهد. 

البته در نسخه های قدیمی تر آفیس و برای کاربرانی که Protected View را فعال نکرده باشند، فرآیند نصب بدافزار به صورت خودکار انجام شده و سیستم را آلوده می کند. لازم به ذکر است آفیس 365 و نسخه آنلاین پاورپوینت در مقابل این گونه حملات مقاوم هستند. 

برای فعال کردن Protected View کافیست در نرم افزار پاورپوینت از طریق مسیر زیر

 

وارد منوی مربوطه شده و تمام گزینه های امنیتی را فعال کنید.

همچنین پیشنهاد می کنیم در بخش  Trust Center Settings وارد منوی   Macro Settingsشده و این بخش را نیز در حالت  Disable All Macros With Notification قرار دهید چرا که  Office Macros نیز یکی از راه های نفوذ هکرها محسوب می شود.


هیچ دیدگاهی تاکنون برای این خبر ثبت نشده است.

اولین نفر باشید!
دیدگاه خود را ثبت کنید: