من المحتمل أن تسمح ثغرة أمنية جديدة فى Microsoft Office للمتسللين بالتحكم في جهاز الكمبيوتر الخاص بك،و يمكن استغلال الثغرة الأمنية حتى لو لم تفتح ملفًا مصابًا بالفعل، وفقا لتقرير digitartlend.
وعلى الرغم من أننا ما زلنا ننتظر إصلاحًا رسميًا، فقد أصدرت Microsoft حلاً بديلاً لهذا الاستغلال، لذلك إذا كنت تستخدم MS Office بشكل متكرر، فتأكد من التحقق من ذلك.
وأطلق أحد الباحثين على الثغرة اسم Follina - كيفن بومونت، الذي كتب أيضًا تدوينة مطولة عنها، وظهرت لأول مرة في 27 مايو من خلال تغريدة من nao_sec، على الرغم من أن Microsoft سمعت عنها لأول مرة في أبريل لم تقوم بإصدار تصحيح لها حتى الآن، وحل Microsoft يتضمن تعطيل أداة تشخيص دعم Microsoft (MSDT)، وهي الطريقة التي يتم بها دخول الثغرة إلى جهاز الكمبيوتر المهاجم.
ويؤثر هذا الاستغلال في المقام الأول على ملفات .rtf، ولكن يمكن أيضًا أن تتأثر ملفات MS Word الأخرى، وتسمح ميزة في MS Word تسمى القوالب للبرنامج بتحميل وتنفيذ التعليمات البرمجية من مصادر خارجية، وتعتمد Follina على هذا للدخول إلى الكمبيوتر ثم تقوم بتشغيل سلسلة من الأوامر التى تفتح MSDT، وفى ظل الظروف العادية تعد MSDT أداة آمنة تستخدمها Microsoft لتصحيح العديد من المشكلات لمستخدمي Windows، ولسوء الحظ فى هذه الحالة يمنحك أيضًا الوصول عن بُعد إلى جهاز الكمبيوتر الخاص بك، مما يساعد المستغل فى السيطرة عليه.
0 تعليقات