ثغرة في ماكيروسوفت وورد تستغل لنشر برمجيات خبيثة – الرجاء الحذر!

نشرت شركة البرمجيات العلاقة سيسكو تقريبا يتحدث عم حملة كبيرة تستغل ثغرة أمنية كانت قد اكتشفت الأسبوع الماضي في تطبيقات مايكروسوفت أوفيس تمكن المهاجم من زرع برمجيات خبيثة على الجهاز من خلال ملفات أوفيس, دون الحاجة إلى الماكرويات التي عادة ما تستغل لهذا الغرض.

وتقوم هذه الثغرة على استغلال أحد المزايا المتضمنة في هذه التطبيقات, والتي تستخدم بروتوكول يسمى  Dynamic Data Exchange (DDE) وهو بروتوكول يستخدم في ألوف التطبيقات حيث يمكن النظام من استخدام نفس البيانات من قبل أكثر من تطبيق. وحسب ما ورد في التقرير فأن مايكروسوفت أوفيس لا تعتزم سد هذه الثغرة.

أما الحملة التي يتحدث عنها تقرير سيسكو فهي حملة منظمة تقوم بها شبكة بوت كبيرة وتنشر برمجيات طلب الفدية على أجهزة الضحايا حيث تقوم بتشفير جميع محتوى الجهاز بحيث يصبح من المستحيل على صاحب الجهاز الوصول إليها وتطالب المستخدم بفدية مالية مقابل فك التشفير. كذلك يشير التقرير إلى حملة ثانية تقوم بنشر نوع أخر من البرمجيات الخبيثة تدعى Hanictor وهي أداة تنصيب برامج تقوم بتنصيب برمجيات خبيثة مختلفة لسرقة البيانات المصرفية أو للتجسس على الجهاز وغيرها.

على جميع مستخدمي تطبيقات مايكروسوفت أوفيس توخي الحذر وعدم تحميل أية ملفات مجهولة المصدر, وفي حال احتوت الملفات ايا كان مصدرها على روابط داخل الملف, يجب التأكد من هذه الروابط وعدم فتحها قبل معرفة طبيعتها بشكل دقيق.

يمكن ايضا تفادي تعطيل ميزة تحديث الروابط داخل مستندات وورد التي تتيح استغلال هذه الثغرة. لتعطيل هذه الميزة إفتح وورد, ثم اذهب إلى خيارات, وقم بتعطيل هذه الميزة.

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة