ثغرة خطيرة ببرنامج أوفيس word تتيح للهاكرز تثبيت برمجيات ضارة على جهازك
فولت
اكتشف الباحثون بشركة McAfee الأمنية ثغرة خطيرة تتيح للهاكرز استخدام ملفات برنامج أوفيسword لتثبيت البرامج الضارة بأجهزة الكمبيوتر المختلفة، إذ يعتمد الهاكرز على ملفات الوورد المصابة بفيروسات، ثم تحميل تطبيقات HTML الخبيثة المتنكرة فى شكل ملفات نصية، وبمجرد نجاح الهاكرز فى القيام بهذه الخطوات، يتصل تطبيق HTML بخادم بعيد لتثبيت البرامج الضارة بشكل خفى.
ووفقًا للموقع الهولندى Thnextweb ما يثير القلق بشكل خاص هو أنه على عكس الاختراقات العادية والتى تحذر منها مايكروسوفت عمومًا عند فتح الملفات، إلا أن هذا الهجوم من الصعب تجنبه ومنعه.
وبعد أن اكتشف باحثو مكافى لأول مرة هذه الثغرة يوم الجمعة الماضى، نشرت شركة الأمن السيبرانىFireEye تحذيرًا عن نفس الثغرة، مؤكدة أنها منعت من الكشف عن الخلل حتى تقوم مايكروسوفت بإصلاحه.
ويؤثر هذا الخلل على كل إصدارات أوفيس، بما فى ذلك أحدث نسخة أوفيس 2016 لنظام التشغيل ويندوز 10، وفقًا للباحثين، وأكد متحدث باسم الشركة إصلاح هذه الثغرة مع إصدار التحديث الشهرى غدًا الثلاثاء 11 أبريل.
حتى ذلك الحين، تنصح مكافى المستخدمين بتشغيل أوفيس فى وضع Protected View mode، وكذلك الامتناع عن فتح أى ملفات أوفيس تم الحصول عليها من مواقع غير موثوق بها.
