> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/08/13 امکان استفاده از آسیبپذیری وصلهنشده در Microsoft Word در حملات فیشینگ محققان، آسیبپذیری وصلهنشدهای را در ویژگی "Online Video" مایکروسافت کشف کردهاند که به مهاجمان، امکان ارسال فایلهای مخرب به سیستم قربانی را میدهد. به گزارش لحظه نگر مالی تیم متفکران به نقل از مرکز ماهر، این اشکال هنگامی رخ میدهد که کاربر، یک ویدئو را از طریق ویژگی "Video Online" در یک سند #Word تعبیه کند. این آسیبپذیری در فایل ".xml" وجود دارد که در آن، پارامتر "embeddedHtml" به یک کد iframe در یوتیوب اشاره دارد. هکرها میتوانند کد iframe فعلی یوتیوب را با HTML/JavaScript مخرب که توسط اینترنت اکسپلورر ارائه می شود، جایگزین کنند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید بهگفتهی محققان، تغییر گذرواژهی ویدئوی یوتیوب جاسازیشده در یک سند Word، برای مهاجمان بسیار آسان است. آنها فقط باید فایل "document.xml" را ویرایش کنند و لینک ویدئو را با بار مخرب جایگزین کنند. محققان گمان میکنند که مهاجمان ممکن است از این تکنیک برای حملات فیشینگ استفاده کنند، زیرا سند، ویدئوی جاسازیشده با لینک به YouTube را نشان میدهد، در حالی که ممکن است یک کد مخفی HTML/JavaScript در پسزمینه اجرا شود و منجر به اجرای کد بیشتر شود. هکرها برای استفاده از این حمله، یک لینک ویدئو را داخل سند Word جاسازی کرده و آن را با استفاده از ایمیل فیشینگ برای قربانی ارسال و سپس کاربران را به بازکردن فایل Word ترغیب میکنند. با این ترفند، کاربران هدف ممکن است هیچ چیز بدبینانهای را مشاهده نکنند، زیرا بازکردن سند دارای ویدئوی جاسازیشده، هیچ اخطاری ایجاد نمیکند. این اشکال بر مایکروسافت آفیس 2016 و تمام نسخههای قبلی دارای ویژگی "Video Online" تأثیر میگذارد. محققان سه ماه پیش این آسیبپذیری را به مایکروسافت گزارش کردند اما بهنظر میرسد مایکروسافت قصد ندارد این مشکل را حل کند و معتقد است نرمافزار Word، تفسیر HTML را بهدرستی انجام میدهد. به مدیران شرکتها توصیه میشود سندهای Word دارای برچسب "embeddedHtml" در فایل "document.xml" اسناد Word را مسدود کنند و پیوستهای ایمیل ناخواسته را از منابع ناشناخته یا مشکوک باز نکنند. منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطپراخت حقوق به کاربران اینستاگرام در ازای تبلیغ بودجهقیمت روز موبایل - ۱۳۹۷/۰۹/۲۵روسیه اینترنت جهانی را قطع میکندراهنمای خرید تلفن همراهکسبوکارهایی که با دورکاری به نتیجه میرسند