0
مايكروسوفت تكشف عن ثغرة أمنية ببرنامج وورد
الثغرة موجودة في معظم إصدارات وورد ابتداء من الإصدار 2003 

أكدت شركة البرمجيات الأميركية، مايكروسوفت، وجود ثغرة أمنية في عدة إصدارات من برنامج معالجة الكلمات "مايكروسوفت وورد" ضمن حزمة "أوفيس" المكتبية.

وأوضحت الشركة -عبر مدونتها الأمنية- أن عدة هجمات خبيثة استهدفت الإصدار "وورد 2010" مستغلة ثغرة في تعامل البرنامج مع الملفات من نوع "RTF".

وقالت إن خطورة الثغرة تكمن في أنها تتيح للقراصنة تنفيذ تعليمات برمجية عن بعد، وذلك بعد حصولهم على نفس صلاحيات المستخدم الأصلي على الحاسوب المثبت عليه برنامج إنشاء وتحرير المستندات.

وتعمل الثغرة أيضاً عند استخدام عدة إصدارات من البرنامج المذكور كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و2010 و2013 من برنامج البريد الإلكتروني "آوتلوك".

كما كشفت أن الثغرة موجودة في العديد من إصدارات "وورد" وهي الإصدار 2003 الحزمة الخدمية 3، وإصدار 2007 الحزمة الخدمية 3، والإصدار 2010 الحزمة الخدمية 1و2 لنسختي 32 بتا و64 بتا، والإصدار 2013 لنسختي 32 بتا و6 بتا والنسخة الخاصة بويندوز آر تي، والإصدار 2011 لحواسيب ماك.

وأشارت مايكروسوفت إلى أنها تعمل حالياً على سد تلك الثغرة ضمن تحديث برمجي ستطرحه خلال الأيام القليلة المقبلة، طالبة من المستخدمين حالياً إيقاف فتح أي ملفات RTF ضمن برنامج وورد.

وطالبت الشركة المستخدمين أيضاً بإلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي باستخدام "وورد" ضمن برنامج "آوتلوك"، وذلك لعدم إتاحة الفرصة للقراصنة لاستغلال تلك الثغرة ضدهم. 

كما نبهت كذلك إلى ضرورة الحذر عند استعمال تطبيقات الويب الخاصة ببرنامج "وورد"، خاصة المستضافة على مواقع مجهولة المصدر، حيث أن تلك التطبيقات مصابة بنفس الثغرة، ويمكن أن يستغلها القراصنة للحصول على نفس صلاحيات المستخدم الأصلي للحاسوب.



إرسال تعليق Blogger

عزيزى الزائر بمجرد الضغط على اعلامى اسفل نموذج الرد فسيتم اعلامك باخر ردود المشاركة

تذكر قول الله تعالى (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ ))

 
Top