ثغرة في مايكروسوفت أوفيس تسمح للهاكرز باستخدام ملفات وورد لتثبيت برامج ضارة

قد تحتاج إلى توخي المزيد من الحذر حول الملفات التي تفتحها في ملف وورد خلال الأيام القليلة القادمة : فقد كشف أحد الباحثين في مجال الأمن السيبراني أن هناك ثغرة قد يستغلها الهاكرز في برنامج  مايكروسوفت أوفيس لتثبيت برامج ضارة في جهازك.

فيروس “The zero-day” يعتمد أساسا على ملفات وورد المصابة حيث يقوم بتحميل تطبيقات HTML  خبيثة متنكرا في شكل الملفات النصية. وبمجرد تنفيذه، يتصل تطبيق HTML بخادم آخر و يعمل على نص برمجي مخصص مصمم لتثبيت البرامج الضارة بشكل خفي.

ما يثير القلق بشكل خاص هو أنه على عكس الهجومات العادية و التي يحذرنا برنامج أوفيس منها عموما عند فتح المستندات فإن قدرة هذا الفيروس الجديد تجعل من الصعب منع الهجمات المحتملة.

تم اكتشاف الثغرة لأول مرة من قبل الباحثين في شركة الأمن السيبراني الشهيرة “McAfee” ، و التي قامت بالكشف عت المزيد من التفاصيل عنها يوم الجمعة الماضي. ومنذ ذلك الحين، نشرت شركة “FireEye” مقالا آخر عن نفس المشكلة .

تؤثر الثغرة على كافة إصدارات أوفيس، بما في ذلك أحدث  أوفيس 2016 لنظام التشغيل ويندوز 10، وفقا للتقرير.

ولحسن الحظ، أكد متحدث باسم شركة التكنولوجيا العملاقة أنها تعمل على إصلاح هذه الثغرة مع إصدار التحديث الشهري يوم الثلاثاء 11 أبريل.

المصدر