طراحی وب سایت

کارشناسان امنیت رایانه ای از شناسایی دومین حفره امنیتی خطرناک در نرم افزار واژه پرداز "وورد"( (Word شرکت مایکروسافت در شش روز گذشته خبر می دهند .
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این حفره امنیتی که شناسایی آن به تایید خود مسئولان مایکروسافت نیز رسیده است، به هکرها اجازه می دهد فایلهای نرم افزار "وورد" را دستکاری و به کدهای مخرب خود آلوده کنند . این فایلهای آلوده از طریق ایمیل برای کاربران ارسال شده و یا برای دانلود شدن، در وب سایتهای اینترنتی قرار داده می شوند .
شرکت تولیدکننده نرم افزارهای امنیتی "مک آفی" اعلام کرد چنانچه کاربری این فایلهای آلوده را دانلود و در رایانه خود اجرا کند، کنترل رایانه بدون آگاهی کاربر به طور کامل در اختیار هکرها قرار می گیرد و این افراد می توانند بدین وسیله کلمات عبور مورد استفاده کاربران را بربایند .
شرکت "مایکروسافت" اعلام کرده است نگارشهای "وورد " ،"2000 وورد "2002 و "وورد "2003 از این نرم افزار این مشکل را دارند اما نگارش جدید این نرم افزار یعنی "وورد "2007 فاقد این نقطه ضعف است .
به گفته کارشناسان شرکت "مک آفی"، هم اکنون یک کد مخرب اینترنتی از نوع "تروجان" و به نام PWS-Agent . g در اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد .
شرکت دانمارکی ارائه دهنده خدمات امنیتی "سکونیا" نیز حفره جدید نرم افزار "وورد" را در رده "بسیار بحرانی" طبقه بندی کرده است .
خبر شناسایی حفره جدید در "وورد" درحالی منتشر می شود که هفته گذشته نیز یک حفره امنیتی دیگر در همین نرم افزار پرکاربر منتشر شده بود .
مایکروسافت طبق برنامه ماهیانه انتشار وصله های اصلاحی برای ترمیم حفره های امنیتی محصولات خود، روز سه شنبه 12 دسامبر( 21 آذر) مجموعه جدید وصله های نرم افزاری خود را منتشر می کند اما این شرکت در وب سایت خود اعلام کرده است وصله های منتشر شده در روز 21 آذر شامل وصله های اصلاحی دو حفره جدید "وورد" نخواهند بود .

منبع : شبکه فن آوری اطلاعات ایران  تاریخ : 22   آذر   1385  شاخه : امنیت