اكتشف الباحثون بشركة McAfee الأمنية ثغرة خطيرة تتيح للهاكرز استخدام ملفات برنامج أوفيس word لتثبيت البرامج الضارة بأجهزة الكمبيوتر المختلفة، إذ يعتمد الهاكرز على ملفات الوورد المصابة بفيروسات، ثم تحميل تطبيقات HTML الخبيثة المتنكرة فى شكل ملفات نصية، وبمجرد نجاح الهاكرز فى القيام بهذه الخطوات، يتصل تطبيق HTML بخادم بعيد لتثبيت البرامج الضارة بشكل خفى.
ووفقًا للموقع الهولندى Thnextweb ما يثير القلق بشكل خاص هو أنه على عكس الاختراقات العادية والتى تحذر منها مايكروسوفت عمومًا عند فتح الملفات، إلا أن هذا الهجوم من الصعب تجنبه ومنعه.
وبعد أن اكتشف باحثو مكافى لأول مرة هذه الثغرة يوم الجمعة الماضى، نشرت شركة الأمن السيبرانى FireEye تحذيرًا عن نفس الثغرة، مؤكدة أنها منعت من الكشف عن الخلل حتى تقوم مايكروسوفت بإصلاحه.
ويؤثر هذا الخلل على كل إصدارات أوفيس، بما فى ذلك أحدث نسخة أوفيس 2016 لنظام التشغيل ويندوز 10، وفقًا للباحثين، وأكد متحدث باسم الشركة إصلاح هذه الثغرة مع إصدار التحديث الشهرى غدًا الثلاثاء 11 أبريل.
حتى ذلك الحين، تنصح مكافى المستخدمين بتشغيل أوفيس فى وضع Protected View mode، وكذلك الامتناع عن فتح أى ملفات أوفيس تم الحصول عليها من مواقع غير موثوق بها.
تم أضافة تعليقك سوف يظهر بعد المراجعة