خانه » پست‌هایی با برچسب "Office"

۲۲ سال پیش در چنین روزی، مایکروسافت آفیس۹۵ منتشر شد!

مایکروسافت آفیس یک مجموعه اداری در بر گیرندهٔ نرم‌افزارهای یکپارچه با هم، سرورها و سرویس‌ها است که برای سیستم‌عامل‌های مایکروسافت ویندوز و مک اواس ده ساخته شده است. مایکروسافت آفیس در سال ۱۹۸۹ برای سیستم‌عامل مک اواس اکس معرفی شد و در سال بعد یعنی ۱۹۹۰ نسخه تحت ویندوز آن نیز به بازار آمد. اولین نسخه از مجموعه مایکروسافت آفیس شامل برنامه‌های مایکروسافت ورد، مایکروسافت اکسل و مایکروسافت پاورپوینت بود. همچنین برنامه‌های مایکروسافت اکسس و اسکجول پلاس در نگارش حرفه‌ای این نسخه وجود داشت.

آفیس ۲۰۰۷/آفیس ۲۰۰۸ در بردارندهٔ رابط کاربری جدیدی است و از فرمت‌های جدید موسوم به Office Open XML با فرمت‌های docx, xlsx, pptx سود می‌برد. ضمن اینکه مایکروسافت قابلیت جدید، رایگان و افزودنی با نام بستهٔ هماهنگ سازی مایکروسافت آفیس (به انگلیسی: Microsoft Office Compatibility Pack) ایجاد کرده است تا کاربران بتوانند با برنامه‌های پیشین آفیس هم‌چون برنامه‌های آفیس ۲۰۰۳ و آفیس ۲۰۰۰، پرونده‌ها با ریخت و فورمت Office Open XML file format را باز کنند. برای نمونه با مایکروسافت آفیس ورد ۲۰۰۳ که به گونهٔ کارخانه‌ای ناتوان از گشودن و سپاردن در پسوند docx است، بتواند پسوند docx را گشوده و آن را ویرایش کرده و آن را ذخیره و سپارش کند.

  • سرانجام در تاریخ ۲۰۱۴ میلادی مایکروسافت نسخه اندرویدی مجموعه آفیس را منتشر نمود.
  • طبق تحقیقات کمپانی Forrester Research تا تاریخ ژوئن ۲۰۰۹ بعضی از نسخه‌های مایکروسافت آفیس در ۸۰ درصد موارد تجاری و اداری استفاده شده‌است و ۶۴ درصد این موارد از آفیس ۲۰۰۷ استفاده کرده‌اند.
  • واپسین نگارش مایکروسافت آفیس، آفیس ۲۰۱۶ نام دارد. از نسخه ۲۰۱۳ به بعد آفیس، می‌توان مطالب را در فضای آنلاین ابری ذخیره نمود.

 

🌐منبع خبر: ویکیپدیا

هشدار! استفاده از آسیب‌پذیری پاورپوینت برای انتشار بدافزار و دور زدن محصولات امنیتی

یک آسیب‌پذیری اجرای کد از راه دور در مجموعه نرم‌افزاری مایکروسافت آفیس مربوط به واسط‌های OLE در ماه آوریل سال جاری وصله شد. اما اکنون مهاجمان در بخش‌های مختلفی همچنان از این آسیب‌پذیری بهره‌برداری می‌کنند. پژوهشگران امنیتی کمپین بدافزاری جدیدی را شناسایی کردند که از همین آسیب‌پذیری بهره‌برداری می‌کند و حمله با استفاده از یک پیوست آلوده در رایانامه‌های فیشینگ آغاز می‌شود. محصولات شرکت مایکروسافت از قبیل آفیس ۲۰۰۷ سرویس‌پک ۳، آفیس ۲۰۱۰ سرویس‌پک ۲، آفیس ۲۰۱۳ سرویس‌پک ۱، آفیس ۲۰۱۶، ویندوز ویستا سرویس‌پک ۲، ویندوز سرور ۲۰۰۸ سرویس‌پک ۲، ویندوز هفت سرویس‌پک ۱ و ویندوز ۸٫۱ دارای این آسیب‌پذیری هستند. فایل مخرب، یک اکسپلویت از آسیب‌پذیری CVE-2017-0199 را هدف قرار می‌دهد که روند آلودگی را آغاز می‌کند. در نتیجه کد مخرب با استفاده از ویژگی‌های انیمیشن‌های پاورپوینت اجرا می‌شود و یک فایلِ لوگو را دانلود می‌نماید. فایل logo.doc کدهای XML و Javascript را در بر میگیرد که پاورشل را برای اجرای فایلی به نام RATMAN.EXE به راه میاندازد – یک نسخه تروجانی از ابزار دسترسی از راه دور Remcos – که سپس به سرور فرماندهی و کنترل وصل می‌شود. هنگامیکه سیستم راهاندازی میشود، Remcos قادر است با استفاده از ریسک ماشین آلوده نسبت به کیلاگینگ، اسکرینلاگینگ، رکوردهای وبکم و میکروفن و همچنین دانلود و اجرای بدافزارهای دیگر، عملیات مخرب زیادی را انجام دهد. در واقع مهاجم یک کنترل کامل بر دستگاه آلوده – بدون آگاهی دارندۀ دستگاه – بدست میآورد. با توجه به گزارش پژوهشگران، اولین بار هست که اکسپلویتی برای هدف قرار دادن کاربران محصول پاورپوینت مایکروسافت و انتشار تروجان از طریق آن مورد استفاده قرار می‌گیرد.

گستردگی جغرافیایی:

تمامی کاربران محصولات مایکروسافت به این حمله آسیب‌پذیر هستند.

راهکارهای پیشگیری و مقابله:

تنها راه جلوگیری از آلوده شدن به این بدافزارها به‌روزرسانی‌ مایکروسافت و اعمال وصله منتشر شده برای این آسیب‌پذیری در این آدرس می‌باشد.

منابع:
🌏: Microsoft
🌏: ZDNet
🌏: Security Week
🇮🇷: کاشف