ایم ایس ورڈ پر ایمبیڈڈ ویڈیوز کے ذریعے کوڈ پر عمل درآمد کا خطرہ
سیکیورٹی ماہرین نے مائیکروسافٹ ورڈ میں ایک نیا مسئلہ دریافت کیا ہے جس کی مدد سے ہیکرز کو ورڈ دستاویز کے اندر بدنیتی پر مبنی کوڈ لگائے جاسکتے ہیں۔ اس مسئلے کو محققین نے دریافت کیا تھا سیمولیٹ اور یہ مائیکروسافٹ ورڈ کے پرانے ورژن کو متاثر کرتا ہے جس میں ورڈ 2016 شامل ہے۔
بگ ورڈ دستاویزات میں آن لائن ویڈیو آپشن کا استحصال کرتا ہے جس کی مدد سے صارفین ورڈ میں آن لائن ویڈیو ایمبیڈڈ کرسکتے ہیں۔ بدقسمتی سے ، مائیکرو سافٹ نے اس مسئلے کو خطرہ کے طور پر تسلیم کرنے سے انکار کردیا لہذا محققین نے فیصلہ کیا کہ وہ ان نتائج کو منظر عام پر لائیں۔ پہلے ورڈ دستاویز میں ایک آن لائن ویڈیو شامل کرکے اور پھر دستاویز کو کھول کر اور ایمبیڈڈ کوڈ کو میلویئر کی جگہ پر لے کر کمزوری کا فائدہ اٹھایا جاسکتا ہے۔
سیمولیٹ یہاں تک کہ محققین نے گھر میں ہونے والے استحصال کا تجربہ کیا اور وہ کسی ویڈیو دستاویز پر ایک ویڈیو ایمبیڈ کرنے میں کامیاب ہوگئے ، جس پر کلک کرنے پر وہ بدنیتی پر مبنی کوڈ چلائے گا۔
چونکہ مائیکرو سافٹ نے اس کو ایک خطرے کے طور پر تسلیم کرنے سے انکار کردیا ہے ، لہذا ہم توقع نہیں کرتے ہیں کہ کمپنی بگ کو پیچ کرنے کے لئے کوئی اپ ڈیٹ تیار کرے گی۔ اس سے بہت سارے صارفین کو حملے کا سامنا کرنا پڑتا ہے اور اس مسئلے کا بہترین حل یہ ہے کہ ایمبیڈڈ ویڈیوز کے ساتھ ورڈ دستاویزات کو روکا جائے۔ اگرچہ یہ ایک اچھ workا کام ہے ، یہ یہ کہے بغیر چلے گا کہ کسی کو نامعلوم مرسلین سے فائلوں کو نہیں کھولنا چاہئے خاص طور پر فائل شیئرنگ سروسز سے ڈاؤن لوڈ کردہ فائلیں جو مناسب وائرس اسکین نہیں چلاتی ہیں۔
ٹیگز مائیکرو سافٹ
![نیٹ ورک کنکشن کی خرابی 0x00028002 [فوری فکس]](https://jf-balio.pt/img/how-tos/95/network-connection-error-0x00028002.png)
