اخیراً برخی از هکرها توانستهاند با نفوذ به فایلهای مبتنی بر نسخههای قدیمی بستههای نرم افزاری آفیس به اطلاعات شخصی ذخیره شده روی دستگاه کاربران دسترسی پیدا کنند.
این آسیب پذیری به تازگی از طریق یک بد افزار جدید از طرف هکرها مورد استفاده قرار گرفته است. این آسیب پذیری در نهایت باعث شده تا هکرها بتوانند به اطلاعات شخصی کاربران دسترسی پیدا کرده و از طریق آن اقدام به انجام کارهای تخریبی روی دستگاه کنند. این آسیب پذیری ها با عنوان CVE-2017-0199 و CVE-2017-11882 شناخته شدهاند که بد افزار یاد شده از طریق یک فایل با نام Seminar.rtf وارد کامپیوتر قربانی میشود تا هکرها به اطلاعات شخصی کاربران دسترسی پیدا کنند.
در این میان، بسیاری از شرکتهای امنیتی نظیر کسپرسکی و حتی خود شرکت مایکروسافت به عنوان توسعه دهنده بسته نرم افزاری آفیس اعلام کرده بودند که نسخههای قدیمی این بسته نرم افزاری از لحاظ امنیتی با مشکلات متعددی همراه است و کاربران ممکن است با دردسرهای بسیاری برای استفاده از آنها مواجه شوند.
هکرها تا پیش از این نیز میتوانستند بد افزارها و ویروسهای مختلف را در داخل فایلهای ورد، اکسل و پاورپوینت قرار داده و آن را به دستگاه کاربران قربانی بفرستند. به همین دلیل بارها به کاربران توصیه شده بود تا فایلهای آفیس دریافتی از منابع نامشخص را روی دستگاههای شخصی خود باز نکنند.
اما حالا وب سایت GB Hackers که در زمینه بررسی روشهای نفوذ به کامپیوترهای شخصی فعالیت میکند، به تازگی اعلام کرده که این آسیب پذیری جدید تا حدودی خطرناکتر از آسیب پذیری های پیشین است. به همین دلیل به کاربران دستگاههای ویندوزی که از نسخههای قدیمی آفیس استفاده میکنند، توصیه میشود تا قبل از انجام هر کاری نسخه آفیس خود را آپدیت کرده و پس از آن اقدام به آپدیت سیستم امنیتی و آنتی ویروس دستگاه خود کنند تا با مشکلات مربوط به این آسیب پذیری مواجه نشوند.