فایل‌های آلوده SYLK منجر به اجرای کد از راه دور می‌شوند. ◽️ به گزارش threatpost، ماکرو‌های XML نشانده‌ شده در فایل‌های SYLK (SYmbolic LinK)، بدون اجازه کاربر اجرا شده و به مهاجم احراز هویت نشده اجازه می‌دهد تا کد‌های از راه دور را اجرا کند. این مشکل امنیتی حتی با فعال بودن گزینه disable all macros without notification ،ماکرو‌ها را اجرا می‌کند. محققان امنیتی اذعان داشتند که این آسیب‌پذیری در محصول Office نسخه‌های ۲۰۱۶ و ۲۰۱۹ وجود دارد. همچنین وجود این آسیب‌پذیری در نسخه ۲۰۱۱ نیز تصدیق شده است. ✅ تا انتشار به‌روزرسانی‌ها، از باز کردن هر گونه فایل، از منابع نامتعبر، خودداری کنید.