ه گزارش آژانس خبری پرشین هک،هكر ها با ارائه يك اكسپلويت 0-day در برنامه Word مايكروسافت بار ديگران كاربران را در معرض تهديد قرار دادند.

بر طبق گفته شركت امنيتي Symantec اين اكسپلويت كه در برنامه Word 2000 مورد استفاده قرار مي گيرد. هنوز توسط مايكروسافت اصلاح نشده است. بر طبق گفته شركت امنيتي Secunia ميزان اين آسيب پذيري در حد «فوق خطرناك » مي باشد كه بالاترين درجه خطر يك آسيب پذيري مي باشد.
اين حمله نيز مانند حملاتي از اين دست با يك فايل Word آلوده شروع مي گردد . وقتي اين فايل توسط يك كاربر باز گردد تروجاني به نام Trojan.Mdropper.W در كامپيوترش نصب مي گردد و تروجان نيز با دريافت فايل هاي ديگر از مكانهاي مشخص و نصب آنها در سيستم آسيب پذير، امكان دسترسي هاي بيشتري را به مهاجمين مي دهد.
مايكروسافت هنوز براي اين آسيب پذيري هيچ اصلاحيه اي منتشر نكرده است. اين درحاليست كه در بولتن امنيتي اين ماه مايكروسافت ، سه آسيب پذيري امنيتي در برنامه هاي Outlook ، Powerpoint و ويندوز وجود داشته است.
تنها راه مقابله با اين آسيب پذيري آن است كه كاربران فايل هاي Word ناشناس را كه از طريق ايميل دريافت كرده اند را به هيچ عنوان باز نكنند.
تروجان ها معمولا به سرعت و بدون هيچ نشانه اي خود را در سيستم هاي آسيب پذير نصب مي كنند و با نصب برنامه هاي مخرب ديگر امكان دسترسي هاي بيشتر را براي مهاجمين ايجاد مي كنند.