وصله مایکروسافت آفیس توسط هکرها دور زده شد
به گزارش شرکت سوفوس، مجرمان سایبری راهی برای دور زدن وصلهای که اخیرا شرکت مایکروسافت برای آسیبپذیری مایکروسافت آفیس ارائه داده بود پیدا کردهاند و از آن برای انتشار بدافزار Formbook استفاده کردهاند.
این نقص امنیتی که بهعنوان CVE-2021-40444 (امتیاز CVSS 8.8) شناخته میشود، بر فایلهایی با فرمت MSHTML تأثیر میگذارد. از این نقض امنیتی میتوان برای اجرای کد از راه دور در سیستمهای آسیبپذیر استفاده کرد. هکرها و مهاجمانی که به دنبال سوءاستفاده...