آسیب پذیری نرم افزار word و ضرورت بروزرسانی

۲۲ مرداد ۱۴۰۲ | ۰۸:۵۸ کد : ۳۶۶۲۶ اخبار
تعداد بازدید:۳۱۰
آسیب پذیری نرم افزار word و ضرورت بروزرسانی

با توجه به اعلام مرکز ماهر سازمان فناوری اطلاعات، یک آسیب پذیری شناسایی شده در نرم افزار Microsoft Word با کدهای شناسایی CVE-2021-40444  و CVE-2022-30190 با سوء استفاده از اجرای کد از راه دور می‌تواند شرایط را برای آلودگی رایانه‌های کاربران به بدافزار lokiBot فراهم کند، که هدف این بدافزار که از سال 2015 در حال فعالیت بوده و به صورت مداوم توسط سازندگان به روز شده و از روش‌های جدید برای آلودگی شبکه‌ها استفاده می‌کند، جمع آوری اطلاعات حساس از رایانه‌ها می‌باشد. 
همچنین با عنایت به پایان پشتیبانی شرکت سازنده از مجموعه نرم افزارهای Office قبل از نسخه 2019، لازم است جهت پیشگیری از این تهدید از نسخه 2019 یا بالاتر استفاده شده و نسخه‌های یادشده نیز با نصب آخرین بروزرسانی‌های امنیتی منتشر شده، ایمن شوند. لذا با توجه به استفاده گسترده از نرم افزار Word در سطح دستگاه‌های اجرایی استان، مقتضی است جهت نصب و اعمال به روز رسانی‌های لازم، با قید فوریت اقدام و مراتب به اداره کل پدافند غیر عامل اعلام گردد.

کلیدواژه‌ها: آسیب پذیری مایکروسافت ورد بدافزار


نظر شما :