تازه ها

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

February 13, 2026
15:13 جمعه، 24ام بهمنماه 1404
کد خبر: 212223

هشدار مایکروسافت درباره حمله هکرها به کاربران ویندوز و آفیس

منبع: ایسنا

مایکروسافت اصلاحاتی را برای آسیب‌پذیری‌های امنیتی در ویندوز و آفیس که هکرها به طور فعال از آنها برای نفوذ به رایانه‌های کاربران سوءاستفاده می‌کنند، منتشر کرده است.

این سوءاستفاده‌ها حملات تک‌کلیکی هستند که در جریان آنها، یک هکر می‌تواند با حداقل تعامل با کاربر، بدافزار نصب کند یا به رایانه قربانی دسترسی پیدا کند. حداقل دو نقص می‌تواند با فریب دادن کسی برای کلیک روی یک لینک مخرب در رایانه ویندوزی او مورد سوءاستفاده قرار گیرد. یکی دیگر می‌تواند منجر به نفوذ در باز کردن یک فایل آفیس مخرب شود.

این آسیب‌پذیری‌ها به عنوان روز صفر شناخته می‌شوند، زیرا هکرها قبل از اینکه مایکروسافت فرصت رفع آنها را داشته باشد، از این باگ‌ها سوءاستفاده می‌کردند.

مایکروسافت اعلام کرد جزئیات نحوه سوءاستفاده از این باگ‌ها منتشر شده است و این امر، به طور بالقوه احتمال هک شدن را افزایش می‌دهد. با این حال، مایکروسافت توضیح نداد که این باگ‌ها کجا منتشر شده‌اند. این غول نرم افزاری، در گزارش‌های مربوط به این باگ‌ها، به مشارکت محققان امنیتی در گروه اطلاعات تهدید گوگل در کشف این آسیب‌پذیری‌ها اذعان کرد.

طبق اعلام مایکروسافت، یکی از این باگ‌ها که رسما با شناسه CVE-۲۰۲۶-۲۱۵۱۰ ردیابی می‌شود، در پوسته ویندوز یافت شده است که رابط کاربری سیستم عامل را پشتیبانی می‌کند. این باگ بر روی تمام نسخه‌های پشتیبانی شده ویندوز تاثیر می‌گذارد. وقتی قربانی روی یک لینک مخرب از رایانه خود کلیک می‌کند، این باگ به هکرها اجازه می‌دهد تا ویژگی «اسمارت اسکرین» مایکروسافت را که معمولا لینک‌ها و فایل‌های مخرب را برای یافتن بدافزار غربالگری می‌کند، دور بزنند.

به گفته داستین چایلدز، متخصص امنیت، این باگ می‌تواند برای نصب بدافزار از راه دور روی رایانه قربانی مورد سوءاستفاده قرار گیرد.

سخنگوی گوگل تایید کرد که باگ پوسته ویندوز تحت بهره‌برداری گسترده و فعال قرار دارد و هک‌های موفقیت‌آمیز، امکان اجرای خاموش بدافزار را فراهم می‌کنند که خطر بالای به خطر افتادن سیستم بعدی، استقرار باج‌افزار یا جمع‌آوری اطلاعات را ایجاد می‌کند.

یک اشکال دیگر ویندوز، با شناسه CVE-۲۰۲۶-۲۱۵۱۳، در موتور مرورگر اختصاصی مایکروسافت (MSHTML) که مرورگر قدیمی و منسوخ‌شده اینترنت اکسپلورر را پشتیبانی می‌کند، یافت شد. این موتور مرورگر هنوز در نسخه‌های جدیدتر ویندوز یافت می‌شود تا سازگاری با برنامه‌های قدیمی‌تر تضمین شود.

مایکروسافت اعلام کرد که این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد تا ویژگی‌های امنیتی ویندوز را دور بزنند و بدافزار نصب کنند.

بر اساس گزارش تِک کرانچ، برایان کربس، خبرنگار مستقل امنیتی اظهار کرد: مایکروسافت همچنین سه آسیب‌پذیری‌ روز صفر دیگر را در نرم‌افزار خود که به‌طور فعال توسط هکرها مورد سوءاستفاده قرار می‌گرفتند، ترمیم کرده است.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.