Windows Tips & News

פגיעות חדשה של Zero-day נמצאת ב-Microsoft Word

Microsoft Office נפגעה לעתים קרובות בשל האבטחה שלה: מספר עצום של פגיעויות נמצאו בחבילת אפליקציות Office במהלך השנים, ורבות מהן היו קריטיות. מיקרוסופט עובדת ללא הרף על שיפור האבטחה והיציבות של אפליקציות Office ומספקת עבורם עדכונים בתדירות גבוהה ככל האפשר. אבל נראה שלא ניתן לתקן את כל הפגיעות מיד. דו"ח אחרון של חברת מחקרי אבטחה, FireEye, חושף שמשתמשים עדיין עשויים להיות מותקפים עם קובץ RTF פשוט שנפתח ב-Microsoft Word.Office 12 789[1]

האקרים יכולים לשלוח קובץ RTF מיוחד לכל משתמש, אשר יבצע סקריפט של Visual Basic כאשר הוא ייפתח ב-Word, מה שיאפשר ביצוע של הקוד המזיק. שיטת התקיפה האמורה נמצאת בשימוש עבריינים כבר כמה שבועות ומיקרוסופט מודעת לקיומה.

מקאפי, חברת האבטחה הידועה בעיקר בזכות מוצרי האנטי-וירוס שלה, גילתה גם את הפגיעות הזו ומכנה אותה "באג לוגי":

הניצול המוצלח סוגר את מסמך הפיתיון וורד, ומצץ מסמך מזויף כדי להראות לקורבן. ברקע, התוכנה הזדונית כבר הותקנה בחשאי על המערכת של הקורבן.

הסיבה לבעיה, על פי החוקרים, מוסתרת בטכנולוגיית ה-Object Linking and Embedding (OLE) של מיקרוסופט. כל גרסאות חבילת Office, כולל Office 2016, חשופות כעת לניצול זה.

מיקרוסופט מקווה לתקן בעיה זו עם תיקון שיופץ מאוחר יותר היום עם השקת ה-Patch Tuesday הרגילה שלהם.

גיליון אלקטרוני של XLSX של מדיניות קבוצתית של תבניות ניהול של Windows 11

גיליון אלקטרוני של XLSX של מדיניות קבוצתית של תבניות ניהול של Windows 11

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתכעת תוכל להוריד תבניות ניהול של ...

קרא עוד

Office לאנדרואיד מקבל עדכון חשוב נוסף עם תכונות חדשות

Office לאנדרואיד מקבל עדכון חשוב נוסף עם תכונות חדשות

תשובה אחתמיקרוסופט השיקה לאחרונה מבנה חדש של Office Mobile עבור Insiders באנדרואיד, והציגה כמה תכ...

קרא עוד

משבית העדכונים של Windows 10

משבית העדכונים של Windows 10

Windows 10 ידועה בעדכונים כפויים ובזמנים הלא מתאימים ביותר שבהם היא מורידה אותם, מתקין אותם ומפעי...

קרא עוד