تم العثور على ثغرة Zero-day الجديدة في Microsoft Word
تعرض Microsoft Office بشكل متكرر للهجوم بسبب أمانه: تم العثور على عدد كبير من الثغرات الأمنية في مجموعة تطبيقات Office على مر السنين ، وكان العديد منها حرجًا. تعمل Microsoft باستمرار على تحسين أمان واستقرار تطبيقات Office وتقدم تحديثات لها بشكل متكرر قدر الإمكان. لكن يبدو أنه لا يمكن إصلاح جميع نقاط الضعف على الفور. كشف تقرير حديث صادر عن شركة أبحاث أمنية ، FireEye ، أنه لا يزال من الممكن مهاجمة المستخدمين بملف RTF بسيط مفتوح في Microsoft Word.![مكتب 12789 [1]](/f/d264912835c5684beb680bc5367b63e1.png)
يمكن للقراصنة إرسال ملف RTF خاص إلى أي مستخدم ، والذي سيقوم بتنفيذ برنامج Visual Basic عند فتحه في Word ، مما يسمح بتنفيذ التعليمات البرمجية الضارة. طريقة الهجوم المذكورة قيد الاستخدام بالفعل من قبل المجرمين لبضعة أسابيع الآن ومايكروسوفت على علم بوجودها.
اكتشفت شركة McAfee ، الشركة الأمنية المشهورة بمنتجاتها المضادة للفيروسات ، هذه الثغرة ووصفتها بـ "الخطأ المنطقي":
يؤدي الاستغلال الناجح إلى إغلاق مستند Word للطعم ، وينبثق ملفًا مزيفًا لإظهار الضحية. في الخلفية ، تم بالفعل تثبيت البرنامج الضار خلسة على نظام الضحية.
سبب المشكلة ، وفقًا للباحثين ، مخفي في تقنية Microsoft Object Linking and Embedding (OLE). جميع إصدارات مجموعة Office ، بما في ذلك Office 2016 ، معرضة حاليًا لهذا الاستغلال.
تأمل Microsoft في إصلاح هذه المشكلة من خلال تصحيح سيتم توزيعه لاحقًا اليوم من خلال طرح التصحيح العادي الثلاثاء.
