برای بزرگنمایی کلیک کنید (اعتبار: mturhanlar | Getty Images)

محققان آخر هفته گذشته هشدار دادند که نقص در ابزار پشتیبانی تشخیصی مایکروسافت می تواند با استفاده از اسناد مخرب Word برای کنترل از راه دور دستگاه های هدف مورد سوء استفاده قرار گیرد. مایکروسافت دستورالعمل‌هایی را روز دوشنبه منتشر کرد، از جمله پادمان‌های موقت. تا روز سه‌شنبه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هشدار داده بود که “یک مهاجم غیرمجاز از راه دور می‌تواند از این آسیب‌پذیری، معروف به Follina، برای به دست گرفتن کنترل سیستم آسیب‌دیده استفاده کند.” اما مایکروسافت نمی‌خواهد بگوید چه زمانی وصله آسیب‌پذیری منتشر می‌شود یا خیر، اگرچه این شرکت اذعان کرد که این نقص به طور فعال توسط مهاجمان حیات وحش مورد سوء استفاده قرار می‌گیرد. و این شرکت هنوز هیچ نظری در مورد امکان پچ در صورت درخواست WIRED ندارد.

آسیب‌پذیری Follina در ابزار پشتیبانی ویندوز به راحتی می‌تواند توسط یک سند Word ساخته شده ویژه مورد سوء استفاده قرار گیرد. لول مجهز به یک الگوی راه دور است که می تواند یک فایل HTML مخرب را استخراج کند و در نهایت به مهاجم اجازه می دهد تا دستورات Powershell را در ویندوز اجرا کند. محققان خاطرنشان می کنند که آنها این خطا را به عنوان یک “روز صفر” یا آسیب پذیری ناشناخته قبلی توصیف می کنند، اما مایکروسافت آن را به عنوان چنین طبقه بندی نمی کند.