بنابر اظهارات شرکت امنیتی مکافی، یک سایت چینی جزییات جدیدی از حفره موجود در برنامه Works مایکروسافت، ارزانترین مجموعه نرم افزری آفیس، را منتشر کرد.
کوین بیتس، تحلیلگر مکافی، در این زمینه نوشت: "این حفره در بخش کنتریل اکتیواکس برنامه سرور عکس های Works وجود دارد. برای سوءاستفاده از این حفره، یک کاربر باید یک سایت مخرب و آلوده به کدهای مخرب این حفره، بازدید کند."
لازم به ذکر است که حفره 0-day به حفره ای گفته می شود که جزییات و کدهای مخرب آن منتشر شده است اما هنوز هیچ اصلاحیه ای برای آن منتشر نشده است. این دسته از حفره ها از زمان انتشار تا زمانی که سازنده نرم افزار اصلاحیه مربوطه را منتشر کند، کاربران را در معرض خطر قرار می دهند.
بیتس در ادامه می نویسد: "کدهای مخرب آزمایشی این حفره به طور کامل در این وبلاگ چینی آمده بود و محققان نشان داده بودند که چگونه با استفاده از این کدها، ویندوز از کار می افتد و درست چند ساعت بعد از انتشار کدهای آزمایشی کدهای اصلی نیز به صورت عمومی منتشر شد."
کنترلهای اکتیواکس یک تکنولوژی قدیمی مایکروسافت است که به برنامه نویس امکان اضافه کردن کنترلهای زیادی را در وب سایت های خود می دهد و به برنامه های دیگر امکان دسترسی به برخی اجزای سایت را می دهد. اما این کنترلها توسط بسیاری از هکرها برای اهداف خرابکارانه مانند هدایت کاربران به سایت های آلوده، استفاده می شود.
بسیاری از کنترلهای اکتیوایکس، قبل از دانلود و اجرا مورد سوال کاربران قرار می گیرند و آنها می توانند آن را تایید یا رد کنند اما به گفته بیتس این حفره به سادگی قابل سوءاستفاده است زیرا که نیازی به دانلود اکتیواکس مربوطه ندارد و آن قبلا دریافت شده است. این کد مخرب توسط شرکت مکافی روی مرورگر نسخه 7 ویندوز XP SP2 با موفقیت آزمایش شده است.
بیتس به کاربران هشدار می دهد که برای جلوگیری از اجرای کدهای مخرب این حفره، از اجرای برنامه های اکتیواکس جلوگیری کنند.
منبع: Techworld