إحذر ! ثغرة خطيرة تهدد كل اصدارات ويندوز بدون استثناء حتى التي تم تحديثها
اكتشاف ثغرة خطيرة في كل إصدارات مايكروسوفت أوفيس يمكن من خلالها للمهاجمين تحميل ملفات خبيثة و تنفيذ اكواد برمجية على حواسيب الضحية ، تمكنهم في النهاية من التحكم الكامل فيها...
كشف مجموعة من الباحثين المتخصصين في الأمن
المعلوماتي بشركتي McAfee و FireEye عن طريقة اختراق جديدة و خطيرة
يمكن من خلالها اختراق مختلف اصدارات ويندوز حتى الحديثة منها و المُحدّثة
بآخر الترقيعات الأمنية كويندوز 10 ، و التحكم الكامل بالأجهزة العاملة عليها.
الثغرة الجديدة التي هي من نوع Zero-Day موجودة بكل اصدارات الحزمة المكتبية مايكروسوفت أوفيس Microsoft Office ، و هي مرتبطة بخطأ برمجي على
مستوى خاصية مهمة تدعى Object Linking and Embedding (OLE) ، تكمن مهمتها الرئيسية في السماح للتطبيقات
بعملية الدمج و الوصول الى الملفات و الكائنات .
حسب الباحثين ، يمكن للمخترقين استغلال هذه الثغرة بإرسال ملفات أوفيس
ملغمة لضحاياهم بأي طريقة كانت ، يمكن من
خلالها تحميل ملفات hta التنفيذية الغير قابلة للرصد على أجهزتهم دون
لفت الإنتباه ، حيث تبدوا كأي ملف أوفيس عادي بصيغة .doc أو .xls ... ، إلا أن
هذه الملفات قد تحتوي هلى سكريبتات خبيثة ..تُنفذ أوامر معينة قد تصل خطورتها حد تحميل تروجانات و
المالويرات التي قد تتبح في النهاية للمخترقين التحكم الكامل بأجهزة الضحايا .
تكمن خطورة ثغرة Zero-day المكتشفة هذه ، في كونها بداية
موجودة في كل إصدارات أوفيس بدون استثناء و التي لا يكاد يخلوا أي حاسوب ويندوز
منها مما يعني أن أزيد من 90 % من الحواسيب المستخدمة حاليا
معرضة للإختراق عبر هذه الثغرة . ثانيا في كون ان مايكروسوفت تبدوا غير مهتمة بإتخاذ أي خطوة لترقيع هذه الثغرة في المستقبل القريب رغما علمها بها و بخطورتها.
في الوقت الحالي لا يوجد أي حل أو طريقة
لتفادي الإختراق عبر هذه الثغرة سوى تجنب فتح ملفات أوفيس المشتبه بها التي قد
تصلك عبر أي وسيلة . و هذا الى حين طرح مايكروسوفت ترقيعا لهذه الثغرة البالغة
الخطورة.
مواضيع ذات صلة :
إحذر ! ثغرة خطيرة تهدد كل اصدارات ويندوز بدون استثناء حتى التي تم تحديثها
Reviewed by l
on
4/10/2017
Rating:
Reviewed by l
on
4/10/2017
Rating:
ليست هناك تعليقات: