القائمة الرئيسية

الصفحات

ﺛﻐﺮﺓ ﻣﻦ ﻧﻮﻉ ﻳﻮﻡ ﺍﻟﺼﻔﺮ ‏( ‏ZeroDay ‏)

التنقل السريع
    ﺛﻐﺮﺓ ﻣﻦ ﻧﻮﻉ ﻳﻮﻡ ﺍﻟﺼﻔﺮ ‏( ZeroDay ‏)

    ﺍﻟﻤﻌﺮﻑ CVE-2021-40444

    ﻳﻤﻜﻦ ﻟﺮﺳﺎﻟﺔ ﺑﺮﻳﺪ ﺇﻟﻜﺘﺮﻭﻧﻲ ﺑﺴﻴﻄﺔ ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﻣﻠﻒ Word ﺣﺠﻤﻪ ﻻ ﻳﺘﻌﺪﺍ 1 ﻣﻴﺠﺎ ﺍﻥ ﻳﺮﺳﻞ ﻷﻱ ﺷﺨﺺ ﻭﺑﻤﺠﺮﺩ ﺗﻨﺰﻳﻞ ﻭﻓﺘﺢ ﻣﻠﻒ ﺍﻟـ ,Word ﻣﻦ ﺍﻟﻄﺮﻑ ﺍﻵﺧﺮ ﺃﻥ ﻳﺄﺧﺪ ﺻﻼﺣﻴﺎﺕ ‏( Access ‏) ﻛﺎﻣﻠﺔ ﻋﻠﻰ ﺟﻬﺎﺯﻙ , ﺑﺪﻭﻥ ﺇﺳﺘﺨﺪﺍﻡ ﻣﺎ ﻳﻌﺮﻑ ﺑﺈﺳﻢ ﺍﻟـ .Macros

    ﺍﻟﻬﺠﻮﻡ ﻳﺤﺼﻞ ﻛﺎﻷﺗﻲ :

    ﻣﻠﻒ Word ﻳﺮﺳﻞ ﻋﺒﺮ ﺍﻟﺒﺮﻳﺪ ﺍﻹﻟﻜﺘﺮﻭﻧﻲ .
    ﺍﻟﻤﻠﻒ ﻳﺘﻢ ﺗﻨﺰﻳﻠﻪ ﻭﺗﺸﻐﻴﻠﻪ ﻭﺑﺴﺒﺐ ﺍﻧﻬﺎ ﺛﻐﺮﺓ ﺟﺪﻳﺪﺓ ﻓﺎ ﺗﻜﻮﻥ ﻏﻴﺮ ﻣﻌﺮﻭﻓﺔ ﻟﺒﺮﺍﻣﺞ ﺍﻟﺤﻤﺎﻳﺔ .
    ﻣﻠﻒ ﺍﻟـ Word ﻳﻘﻮﻡ ﺑﺘﻨﺰﻳﻞ ﻣﻠﻒ ﺁﺧﺮ ﻳﺤﺘﻮﻱ ﻋﻠﻰ ﻛﻮﺩ .JavaScript
    ﻛﻮﺩ ﺍﻟـ JavaScript ﻳﻘﻮﻡ ﺑﺘﻨﺰﻳﻞ ﻣﻠﻒ ﺁﺧﺮ ﻳﺤﺘﻮﻯ ﻋﻠﻰ ﻣﻠﻒ .DLL
    ﻣﻠﻒ DLL ﺑﺪﻭﺭﻩ ﻳﻔﺘﺢ ﺍﺗﺼﺎﻝ ﻣﻊ ﺍﻟﻤﻬﺎﺟﻢ ﻣﻦ ﺧﻼﻝ ﻣﻴﺘﺎﺳﺒﻠﻮﻳﺖ ‏( Metasploit ‏) .
    هل اعجبك الموضوع :

    تعليقات