کمیته رکن چهارم – کارشناسان امنیتی شرکت مایکروسافت با صدور یک هشدار امنیتی در مورد ارسال انبوه هرزنامه برای کاربران اینترنت با سواستفاده از یک آسیب پذیری در برنامه آفیس هشدار دادهاند.
همراه با این هرزنامهها یک فایل ورد با فرمت آر.تی.اف برای کاربران ارسال می شود که آلوده به بدافزار بوده و رایانههای کاربران را آلوده میکند.
در صورتی که کاربران فایل آر.تی.اف مذکور را باز کنند، رایانه آنها به سرعت آلوده خواهد شد. این فایل بعد از اجرا اسکریپتهای مختلفی اعم از پی اچپی، پاورشل، VBScript و غیره را به اجرا در میآورد و در نهایت تروجانی را بر روی سیستم کاربر نصب میکند.
مایکروسافت دیروز عصر موفق به شناسایی سرور کنترل و فرمان این تروجان شده و آن را از کار انداخته است. با این حال خطر انتشار و آلودگی به تروجان یادشده کماکان وجود دارد.
این شرکت قبلا و در نوامبر سال ۲۰۱۷ برای مقابله با این آسیب پذیری وصلهای امنیتی و به روزرسان را عرضه کرده بود که کاربران در صورت نصب آن ایمن خواهند بود.
منبع : ایتنا
