ثغرة خطيرة في برنامج Microsoft Office تسمح للهاكرز باستخدام ملفات Word لتثبيت برامج ضارة

0 562

يجب أن تكونوا حذرين أكثر حول الملفات التي تقومون بفتحها في برنامج Word خلال الأيام القادمة: فقد استطاع قراصنة استغلال ثغرة أمنية لم يُكشف عنها سابقا في Microsoft Office  لإدخال برامج ضارة في نظامك.

تعتمد هذه البرامج الضار المسماة zero-day أساسا على وثائق Word المصابة، والتي من ثَمّ تقوم بتحميل تطبيقات HTML  خبيثة متنكرة في شكل ملفات نصية RTF. وبمجرد فتحها، يتصل تطبيق HTML بسيرفر متحكّم به عن بُعْد، فيقوم بتشغيل نص برمجي مخصّص مصمم لتثبيت البرامج الضارة بشكل خفي.
ما يثير القلق بشكل خاص هو أنه على عكس اختراقات macro  العادية؛ التي يقوم برنامج Microsoft Office  بتحذيرنا منها عموما عند فتح المستندات التي تدعم macro ؛ فإن ناقلات الهجوم تجعل منع الهجمات المحتملة صعباً.
وقد تمّ اكتشاف الخلل لأول مرة من طرف باحثين في شركة McAfee، الذين قدّموا تفصيلا أكثر يوم الجمعة الماضي. ومنذ ذلك الحين، نشرت شركة الأمن FireEye في تدوينة أخرى عن نفس الخلل، مع العلم أنه تم حجب الكشف حتى تتسنّى لمايكروسوفت فرصة لإصلاحه.
ووفقا للباحثين، فإن الخلل يؤثر على كافة إصدارات Office، بما في ذلك نسخة 2016.
ولحسن الحظ، أكد متحدث باسم مايكروسوفت أن شركة التكنولوجيا العملاقة سوف تقضي على هذا المشكل مع التحديث الشهري القادم اليوم  الثلاثاء 11 أبريل.
حتى ذلك الحين، تنصح McAfee المستخدمين بتشغيل Office في وضع Protected View “العرض المحمي”، و كذلك الإمتناع عن فتح “أي ملفات أوفيس تم الحصول عليها من مواقع غير موثوق بها”.

تعليقات فيس بوك

اضافة تعليق

قد يعجبك ايضا أكثر من مؤلف

Loading...