ایرنا- كارشناسان امنيت رايانهاي از شناسايي دومين حفره امنيتي خطرناك در نرمافزار واژهپرداز “وورد”( (Wordشركت مايكروسافت در شش روز گذشته خبر ميدهند.
اين حفره امنيتي كه شناسايي آن به تاييد خود مسئولن مايكروسافت نيز رسيدهاست، به هكرها اجازه ميدهد فايلهاي نرمافزار “وورد” را دستكاري و به كدهاي مخرب خود آلوده كنند.
اين فايلهاي آلوده از طريق ايميل براي كاربران ارسال شده و يا براي دانلود شدن، در وب سايتهاي اينترنتي قرار داده ميشوند.
شركت توليدكننده نرمافزارهاي امنيتي “مكآفي” اعلام كرد چنانچه كاربري اين فايلهاي آلوده را دانلود و در رايانه خود اجرا كند، كنترل رايانه بدون آگاهي كاربر به طور كامل در اختيار هكرها قرار ميگيرد و اين افراد ميتوانند بدين وسيله كلمات عبور مورد استفاده كاربران را بربايند.
شركت “مايكروسافت” اعلام كرده است نگارشهاي “وورد ” ،”۲۰۰۰وورد ”۲۰۰۲ و “وورد “۲۰۰۳از اين نرمافزار اين مشكل را دارند اما نگارش جديد اين نرمافزار يعني “وورد “۲۰۰۷فاقد اين نقطه ضعف است.
به گفته كارشناسان شركت “مكآفي”، هماكنون يك كد مخرب اينترنتي از نوع “تروجان” و به نام PWS-Agent.gدر اينترنت منتشر شده كه دقيقا از همين ايراد امنيتي براي نفوذ به رايانههاي كاربران و سرقت كلمات عبور مورد استفاده آنها بهره ميگيرد.
شركت دانماركي ارائهدهنده خدمات امنيتي “سكونيا” نيز حفره جديد نرمافزار “وورد” را در رده “بسيار بحراني” طبقه بندي كرده است.
خبر شناسايي حفره جديد در “وورد” درحلي منتشر ميشود كه هفته گذشته نيز يك حفره امنيتي ديگر در همين نرمافزار پركاربر منتشر شده بود.
مايكروسافت طبق برنامه ماهيانه انتشار وصلههاي اصلاحي براي ترميم حفرههاي امنيتي محصولات خود، روز سهشنبه ۱۲دسامبر( ۲۱آذر) مجموعه جديد وصلههاي نرمافزاري خود را منتشر ميكند اما اين شركت در وب سايت خود اعلام كردهاست وصلههاي منتشر شده در روز ۲۱آذر شامل وصلههاي اصلاحي دو حفره جديد “وورد” نخواهند بود.
