طراحی وب سایت

ایرنا- کارشناسان امنیت رایانه ای از شناسایی دومین حفره امنیتی خطرناک در نرم افزار واژه پرداز "وورد"(‪ (word‬شرکت مایکروسافت در شش روز گذشته خبر می دهند.
این حفره امنیتی که شناسایی آن به تایید خود مسئولان مایکروسافت نیز رسیده است، به هکرها اجازه می دهد فایلهای نرم افزار "وورد" را دستکاری و به کدهای مخرب خود آلوده کنند.
این فایلهای آلوده از طریق ایمیل برای کاربران ارسال شده و یا برای دانلود شدن، در وب سایتهای اینترنتی قرار داده می شوند.
شرکت تولیدکننده نرم افزارهای امنیتی "مک آفی" اعلام کرد چنانچه کاربری این فایلهای آلوده را دانلود و در رایانه خود اجرا کند، کنترل رایانه بدون آگاهی کاربر به طور کامل در اختیار هکرها قرار می گیرد و این افراد می توانند بدین وسیله کلمات عبور مورد استفاده کاربران را بربایند.
شرکت "مایکروسافت" اعلام کرده است نگارشهای "وورد ‪" ،"2000‬وورد ‪"2002‬ و "وورد ‪ "2003‬از این نرم افزار این مشکل را دارند اما نگارش جدید این نرم افزار یعنی "وورد ‪ "2007‬فاقد این نقطه ضعف است.
به گفته کارشناسان شرکت "مک آفی"، هم اکنون یک کد مخرب اینترنتی از نوع "تروجان" و به نام ‪ PWS-Agent.g‬در اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد.
شرکت دانمارکی ارائه دهنده خدمات امنیتی "سکونیا" نیز حفره جدید نرم افزار "وورد" را در رده "بسیار بحرانی" طبقه بندی کرده است.
خبر شناسایی حفره جدید در "وورد" درحالی منتشر می شود که هفته گذشته نیز یک حفره امنیتی دیگر در همین نرم افزار پرکاربر منتشر شده بود.
مایکروسافت طبق برنامه ماهیانه انتشار وصله های اصلاحی برای ترمیم حفره های امنیتی محصولات خود، روز سه شنبه ‪ 12‬دسامبر(‪ 21‬آذر) مجموعه جدید وصله های نرم افزاری خود را منتشر می کند اما این شرکت در وب سایت خود اعلام کرده است وصله های منتشر شده در روز ‪ 21‬آذر شامل وصله های اصلاحی دو حفره جدید "وورد" نخواهند بود.

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات  تاریخ : 9   اردیبهشت   1385  شاخه : امنیت