شبکه اجتماعی آزمایشگاه امنیت وایت لب
disable all macros without notification ،ماکروها را اجرا میکند.
محققان امنیتی اذعان داشتند که این آسیبپذیری در محصول Office نسخههای ۲۰۱۶ و ۲۰۱۹ وجود دارد. همچنین وجود این آسیبپذیری در نسخه ۲۰۱۱ نیز تصدیق شده است.
✅ تا انتشار بهروزرسانیها، از باز کردن هر گونه فایل، از منابع نامتعبر، خودداری کنید.
❌ فایلهای آلوده SYLK منجر به اجرای کد از راه دور میشوند.
◽️ به گزارش threatpost، ماکروهای XML نشانده شده در فایلهای SYLK (SYmbolic LinK)، بدون اجازه کاربر اجرا شده و به مهاجم احراز هویت نشده اجازه میدهد تا کدهای از راه دور را اجرا کند. این مشکل امنیتی حتی با فعال بودن گزینه
