انتشرت ثغرة من نوع اليوم صفر أو Zero-Day في مجموعة من المواقع السوداء الخاصة ببيع الثغرات على الأنترنت، تمكن المهاجم من اختراق نظام ويندوز الضحية عن طريق استغلال برنامج ميكروسوفت أوفيس.
نشر باحثون بشركة الأمن والحماية FireEye البارحة تقرير مفصل عن ثغرة يوم صفر تستغل خلل بجل نسخ برنامج ميكروسوفت ورد.
وفقا للتقرير، فإن المهاجم يرسل للضحية ملف ورد على بريده الإلكتروني، وبعد فتحه، يتم تشغيل كود برمجي يمكن من ربط الاتصال بسيرفر المهاجم ومن ثم تحميل ملف ضار بامتداد HTML بدوره يحمل برامج ضارة أو "مالويرات" مشهورة أو مخصصة لإتمام باقي عملية الإختراق، وباختصار الأمر أشبه ببناء جسر يمرر الجنود لاختراق قلعتك الحصينة.
الخطير في الثغرة أنها غير ظاهرة، عندما يفتح الضحية ملف الورد لا يشعر بشيء، وهي قادرة على تجاوز حماية أعتى نسخ الويندوز حماية، وهنا نقصد ويندوز 10.
تبقى الوسيلة الأفضل للحماية من الثغرة عدم فتح ملفات ورد من مصادر غير موثوقة، وانتظار التحديث الأمني من ميكروسوفت المرتقب صدوره يوم الخميس، والذي يعقب تنبيه مجموعة من شركات الحماية كماكافي لميكروسوفت من هذه الثغرة.
المصدر : هنا
لا يوجد تعليقات
أضف تعليق