میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار آلتکوین

هشدار: احتمال سرقت اطلاعات با دانلود فایل ورد مایکروسافت

نگارش:‌مازیار نسیمیواحمد محمدیان
12 خرداد 1401 - 14:23
در اخبار آلتکوین, اخبار بلاکچین, اخبار عمومی
زمان مطالعه: 2 دقیقه
0
از دانلود فایل مایکروسافت ورد خودداری کنید

آسیب پذیری که جدیدا توسط مایکروسافت اعلام شده است یک آسیب پذیری جدی است که مهاجم می‌تواند با استفاده از آن، کدهای دلخواه خود را با امکان فراخواندن برنامه‌های مختلف اجرا کند. مهاجم می‌تواند برنامه‌ نصب کند، اطلاعات را مشاهده کرده یا تغییر داده و یا حذف کند. جامعه کریپتو نیز نسبت به سرقت اطلاعات حساس مانند کلمات بازیابی، کلید خصوصی و نصب بدافزارها با این روش هشدار داده‌اند. بسیاری از کارشناسان، نسبت به دانلود فایل متنی ورد با فرمت‌های مختلف به خصوص فرمت .rtf هشدار داده‌اند.

یکی از شرکت‌های امنیت وب ۳ به تمام کاربران برنامه ورد مایکروسافت که بر روی رایانه خود رمزارز دارند هشدار مهمی داده است. آسیب‌پذیری zero-day «فولینا» (Follina) در بعضی از فایل‌های ورد یافت شده است. این آسیب‌پذیری، در اختیار گرفتن کنترل کامل رایانه بدون اجرای فایل را امکان‌پذیر می‌سازد.

به گزارش میهن بلاکچین و به نقل از U.Today، این آسیب‌پذیری به عنوان «کوه اکسپلویت» شناخته می‌شود زیرا تعداد زیادی عملیات مخرب در رایانه‌های شخصی را امکان‌پذیر می‌سازد. متاسفانه هنوز هیچکدام از نرم‌افزارهای آنتی ویروس این آسیب‌پذیری را در دیتابیس خود وارد نکرده‌اند. «آسیب‌پذیری روز صفر» به معنای آن است که اکسپلویت، ویروس یا مکانیزم حمله مدنظر هنوز قابل شناسایی نیست و هیچ روشی برای محافظت از کاربران وجود ندارد.

بررسی روش‌های حفظ حریم خصوصی در شبکه‌های اجتماعی

این هک با کمک گزینه الگوسازی (Template) در برنامه ورد مایکروسافت کار می‌کند. این گزینه به کاربران امکان می‌دهد تا به بارگذاری و اجرای HTML و JS از منابع خارجی بپردازند. معمولا اجازه اجرای JS و HTML از منابع غیرمعتبر به شدت خطرناک است.
این اکسپلویت پس از فعال شدن، دستوری اجرا می‌کند که ابزار شناسایی مشکل مایکروسافت را فعال می‌کند. این ابزار توسط عوامل پشتیبانی و رفع مشکلات در سیستم عامل با کمک دسترسی از راه دور استفاده می‌شود.

هدف اصلی هکر ممکن است دستیابی به کلیدهای خصوصی باشد که در رایانه شخصی کاربران ذخیره شده است. پس از آنکه اجازه دسترسی داده شد، به هیچ عنوان نمی‌توان از سیستم عامل محافظت کرد. تنها روش برای جلوگیری از حذف و از دست رفتن فایل‌ها و اطلاعات مهم و حساس، پاکسازی کامل سیستم است.

وجود باگ امنیتی در مرورگر گوگل کروم؛ Chrome خود را آپدیت کنید!

آنچه در این مطلب می‌خوانید

Toggle
  • آیا این نوع حملات مورد تایید مایکروسافت بوده است؟
  • پرسش و پاسخ

آیا این نوع حملات مورد تایید مایکروسافت بوده است؟

در نگاه اول که با این خبر مواجه شدیم، ابتدا پرسیدیم که آیا مایکروسافت در این خصوص بیانیه‌ای داشته است. یوتودی از رشته توییت حسابی با نام Wallet Guard استفاده کرده است. در ادامه این توییت‌ها منابعی از سایت مایکروسافت درج شده است که به یک آسیب پذیری اشاره کرده است.

متن زیر از سایت مایکروسافت (لینک بالا) برداشته شده است که نسبت به اکسپلویت و احتمال حمله هشدار داده شده است.

مهاجمی که با موفقیت بتواند از این آسیب‌پذیری سو استفاده کند، می‌تواند کدهای دلخواه خود را با امکان فراخواندن برنامه‌های مختلف اجرا کند. مهاجم می‌تواند برنامه‌ نصب کند، اطلاعات را مشاهده کرده یا تغییر داده و یا حذف کند. همچنین می‌تواند با استفاده از حقوق کاربر، حساب‌های جدیدی ایجاد کند.

هشدار مایکروسافت در خصوص احتمال اکسپلویت با استفاده از آسیب پذیری موجود در فایل‌های متنی
هشدار مایکروسافت در خصوص احتمال اکسپلویت با استفاده از آسیب پذیری موجود در فایل‌های متنی

پیشنهاد شده است برای جلوگیری از اجرای این اکسپلویت در رایانه شخصی، از دانلود فایل‌هایی با پسوند rtf، doc و docx از منابع نامعتبر اجتناب شود. خطر اصلی در دانلود فایل‌های .rtf گزارش شده است. این اکسپلویت، اجرای کدها از راه دور را ممکن می‌سازد، بنابراین بسیار خطرناک و جدی است. در این ویدیو یک نمونه از این حمله به صورت ساده نمایش داده شده است که در آن با دانلود یک فایل rtf، ماشین حساب سیستم به صورت خودکار فعال می‌شود.

در همان لینک از سایت Microsift که بالاتر قرار داده شده است، راهکاری برای رفع این مشکل توضیح داده شده است. این راهکار غیر فعال کردن یو آر ال MSDT است. احتمالا در آپدیت بعدی آفیس مایکروسافت، به این آسیب پذیری‌ها رسیدگی شود. با این حال راهکار فعلی این شرکت، غیر فعال کردن URL MSDT و استفاده از سرویس Microsoft Cloud Delivered Protection بوده است.

پرسش و پاسخ

  • آیا فایل ورد را دانلود نکنیم؟

حداقل برای مدتی از دانلود فایل ورد از منابع نامعتبر پرهیز کنید. فایل‌هایی با پسوند rtf، doc و docx می‌توانند امنیت سیستم شما را به خطر بیندازند.

  • این آسیب پذیری به رمزارزها چه ارتباطی دارد؟

همواره توصیه می‌شود که از ذخیره عبارات بازیابی و کلید خصوصی و اطلاعات حساس دیگر در کامپیوتر خودداری کنید. دسترسی به هرکدام از این فایل‌ها می‌تواند باعث خالی شدن کیف پول شما شود.

تگ: ارز دیجیتالامنیتمایکروسافتهک
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

فیچر اخبار و تحلیل بیت کوین
تحلیل بازار

خیز بیت کوین برای رکوردشکنی؛ علت افزایش قیمت پادشاه کریپتو چه بود؟

12 تیر 1404 - 09:00
55
فیچر هک و اکسپلویت
پروژه‌های کلاهبرداری

گزارش SlowMist: تکنیک‌های هک کریپتو پیشرفت زیادی نکرده‌اند، اما بسیار زیرکانه‌ و خلاقانه‌تر شده‌اند!

11 تیر 1404 - 18:00
35
فیچر ذخیره استراتژیک
تحلیل فاندامنتال

قزاقستان در مسیر آینده؛ برنامه‌ریزی برای راه‌اندازی ذخیره ملی ارز دیجیتال

9 تیر 1404 - 22:00
26
آموزش نوبیتکس آموزش کار با صرافی نوبیتکس آموزش کار با نوبیتکس
صرافی متمرکز

بازتاب اخبار بازیابی تدریجی خدمات نوبیتکس در رسانه‌های خارجی

9 تیر 1404 - 19:00
14767
Vitalik Buterin
تحلیل فاندامنتال

هشدار ویتالیک بوترین درباره مدیریت هویت در بلاکچین؛ از مدل هویت واحد فاصله بگیرید

8 تیر 1404 - 18:00
106
گزارش اسکم
مقالات عمومی

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

6 تیر 1404 - 20:00
149
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

آموزش نوبیتکس آموزش کار با صرافی نوبیتکس آموزش کار با نوبیتکس
صرافی متمرکز

بازتاب اخبار بازیابی تدریجی خدمات نوبیتکس در رسانه‌های خارجی

9 تیر 1404 - 19:00
14767
کیف پول سخت افزاری لجر نانو اس Ledger Nano S
کیف پول

پایان پشتیبانی لجر از کیف پول Nano S و نگرانی کاربران درباره امنیت دارایی‌ها

7 تیر 1404 - 14:00
728
اینفوفای
کریپتو پدیا

اینفوفای (InfoFi) چیست و چگونه در این معدن، طلای ناب را استخراج کنیم؟

6 تیر 1404 - 22:00
271
گزارش اسکم
مقالات عمومی

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

6 تیر 1404 - 20:00
149
معرفی پروژه‌های محبوب در اکوسیستم هایپرلیکوئید
دیفای

معرفی پروژه‌های محبوب در اکوسیستم هایپرلیکوئید

6 تیر 1404 - 16:00
272
هک نوبیتکس
صرافی متمرکز

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

8 تیر 1404 - 20:01
21481

پیشنهاد سردبیر

هک نوبیتکس

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

8 تیر 1404 - 20:01
21481

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

توکنومیکس بد، قاتل پروژه‌های خوب: ۵ اشتباه مرگبار در اقتصاد توکنی

کریپتو درینر (Crypto Drainer) چیست؟ تخلیه کیف پول ارز دیجیتال با اسکریپت مخرب

فناوری دوقلوی دیجیتال چیست؟ کلاهبرداری ارز دیجیتال با Digital twin

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.