Microsoft Word में नई शून्य-दिन भेद्यता पाई गई है
Microsoft Office को इसकी सुरक्षा के लिए अक्सर कोसता रहा है: पिछले कुछ वर्षों में Office ऐप्स के सूट में बड़ी संख्या में कमजोरियाँ पाई गईं, और उनमें से कई महत्वपूर्ण थीं। Microsoft Office ऐप्स की सुरक्षा और स्थिरता में सुधार लाने के लिए लगातार काम कर रहा है और जितनी बार संभव हो उनके लिए अपडेट वितरित करता है। लेकिन ऐसा लगता है कि सभी कमजोरियों को तुरंत ठीक नहीं किया जा सकता है। सुरक्षा अनुसंधान फर्म, फायरआई की एक हालिया रिपोर्ट से पता चलता है कि उपयोगकर्ताओं पर अभी भी माइक्रोसॉफ्ट वर्ड में खोली गई एक साधारण आरटीएफ-फाइल के साथ हमला किया जा सकता है।![कार्यालय 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
हैकर्स किसी भी उपयोगकर्ता को एक विशेष आरटीएफ-फाइल भेज सकते हैं, जो वर्ड में खोले जाने पर विजुअल बेसिक स्क्रिप्ट को निष्पादित करेगा, जिससे हानिकारक कोड का निष्पादन हो सकेगा। उक्त हमले की विधि पहले से ही कुछ हफ्तों से अपराधियों द्वारा उपयोग की जा रही है और Microsoft इसके अस्तित्व से अवगत है।
अपने एंटी-वायरस उत्पादों के लिए जानी जाने वाली सुरक्षा फर्म McAfee ने भी इस भेद्यता की खोज की है और इसे "तार्किक बग" कहा है:
सफल शोषण चारा वर्ड दस्तावेज़ को बंद कर देता है, और पीड़ित को दिखाने के लिए एक नकली पॉप अप करता है। पृष्ठभूमि में, मैलवेयर पहले से ही पीड़ित के सिस्टम पर चुपके से स्थापित हो चुका है।
शोधकर्ताओं के अनुसार, समस्या का कारण Microsoft की ऑब्जेक्ट लिंकिंग एंड एंबेडिंग (OLE) तकनीक में छिपा है। Office 2016 सहित सभी Office सुइट संस्करण वर्तमान में इस शोषण के लिए असुरक्षित हैं।
Microsoft इस समस्या को एक पैच के साथ ठीक करने की उम्मीद कर रहा है जिसे आज बाद में उनके नियमित पैच मंगलवार रोलआउट के साथ वितरित किया जाएगा।