أخبار الانترنت

فورماتيكا

إحذر ! ثغرة خطيرة تهدد كل اصدارات ويندوز بدون استثناء حتى التي تم تحديثها

اكتشاف ثغرة خطيرة في كل إصدارات مايكروسوفت أوفيس يمكن من خلالها للمهاجمين تحميل ملفات خبيثة و تنفيذ اكواد برمجية على حواسيب الضحية ، تمكنهم في النهاية من التحكم الكامل فيها...
كشف مجموعة من الباحثين المتخصصين في الأمن المعلوماتي بشركتي McAfee و FireEye عن طريقة اختراق جديدة و خطيرة  يمكن من خلالها اختراق مختلف اصدارات ويندوز حتى الحديثة منها و المُحدّثة بآخر الترقيعات الأمنية كويندوز 10 ، و التحكم الكامل بالأجهزة العاملة عليها.

الثغرة الجديدة التي هي من نوع Zero-Day موجودة بكل اصدارات الحزمة المكتبية مايكروسوفت أوفيس Microsoft Office ، و هي مرتبطة بخطأ برمجي على مستوى خاصية مهمة تدعى Object Linking and Embedding (OLE) ، تكمن مهمتها الرئيسية في السماح للتطبيقات بعملية الدمج و الوصول الى الملفات و الكائنات .

حسب الباحثين ، يمكن للمخترقين استغلال هذه الثغرة بإرسال ملفات أوفيس ملغمة لضحاياهم بأي طريقة كانت ، يمكن من خلالها تحميل ملفات hta التنفيذية الغير قابلة للرصد على أجهزتهم دون لفت الإنتباه ، حيث تبدوا كأي ملف أوفيس عادي بصيغة .doc أو .xls ... ، إلا أن هذه الملفات قد تحتوي هلى سكريبتات خبيثة ..تُنفذ أوامر معينة قد تصل خطورتها حد تحميل تروجانات و المالويرات التي قد تتبح في النهاية للمخترقين التحكم الكامل بأجهزة الضحايا .
تكمن خطورة ثغرة Zero-day المكتشفة هذه ، في كونها بداية موجودة في كل إصدارات أوفيس بدون استثناء و التي لا يكاد يخلوا أي حاسوب ويندوز منها مما يعني أن أزيد من 90 % من الحواسيب المستخدمة حاليا معرضة للإختراق عبر هذه الثغرة . ثانيا في كون ان مايكروسوفت تبدوا غير مهتمة بإتخاذ أي خطوة لترقيع هذه الثغرة في المستقبل القريب رغما علمها بها و بخطورتها.

في الوقت الحالي لا يوجد أي حل أو طريقة لتفادي الإختراق عبر هذه الثغرة سوى تجنب فتح ملفات أوفيس المشتبه بها التي قد تصلك عبر أي وسيلة . و هذا الى حين طرح مايكروسوفت ترقيعا لهذه الثغرة البالغة الخطورة.

مواضيع  ذات صلة :
إحذر ! ثغرة خطيرة تهدد كل اصدارات ويندوز بدون استثناء حتى التي تم تحديثها Reviewed by Rachid Boulahfa on 4/10/2017 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.