مایکروسافت تهدیدی را برای نسخه های آفیس قدیمی و ویندوز ویستا گزارش می دهد

روز سه شنبه، مایکروسافت هشدار داد که هکرها ویندوز ویستا و MS Office نسخه های 2003 تا 2010 را هدف قرار داده اند تا از یک آسیب پذیری که به آنها اجازه می دهد کنترل دستگاه را در دست بگیرند، سوء استفاده کنند. Windows Server 2008 نیز آسیب پذیر است. مهاجمان اعلان های ایمیل جعلی، یک حمله فیشینگ، را برای همه کاربران با یک فایل word ضمیمه شده به آن ارسال می کنند. هنگامی که کاربران فایل را باز می کنند یا حتی سعی می کنند پیش نمایش فایل را مشاهده کنند، بلافاصله کامپیوتر را از طریق یک تصویر گرافیکی نادرست که در سند تعبیه شده است آلوده می کند.

این تقریباً به همان اندازه آسیب‌پذیری بدی است که می‌تواند وجود داشته باشد، زیرا به مهاجم همان امتیازات کاربری را می‌دهد که توسط کاربری که در حال حاضر وارد شده است، برخوردار است. سپس درب برای دانلود و نصب فایل‌های شرورانه‌ای که مهاجم برنامه‌ریزی کرده است باز می‌شود. مایکروسافت ادعا می‌کند که کاربران خاورمیانه و جنوب آسیا بیشترین تأثیر را تاکنون داشته‌اند. مایکروسافت قبلاً راه حل Microsoft Fix It را برای کاربران خود منتشر کرده است. یک سوء استفاده مرتبط با این حمله، کدک فایل TIFF است که گفته می شود ریشه مشکل است. مایکروسافت پیشنهاد کرده است که با استفاده از Mitigation Experience Toolkit از کاربران در برابر سایر نفوذهای بدافزار دفاع کرده و این تهدید را متوقف می کند. آنتی ویروس کاربران در برابر این نوع حمله محافظت می شوند زیرا هر بدافزاری که توسط مهاجم دانلود می شود حذف می شود یا جعبه ایمنی می شود.