في بعض الأحيان ما يجب أن يموت لا يموت أبدًا. لا تزال ثغرة أمنية قديمة في Microsoft Office ، تم تصحيحها في نوفمبر 2017 ، تُستخدم بنجاح لمهاجمة أنظمة Windows التي لم يتم تحديثها بشكل صحيح.

الائتمان: رومولو تافاني / شاترستوك
(رصيد الصورة: Romolo Tavani / Shutterstock)

يمكن أن يصاب الضحايا الذين ليس لديهم شعور بالعدوى ببساطة عن طريق فتح مستندات ضارة ، والتي يمكن أن تصل كمرفقات بريد إلكتروني أو كتنزيلات. مايكروسوفت يوم الجمعة (7 يونيو) قام بالتغريد بسلسلة من التحذيرات من موجز ويب Security Intelligence على Twitter أن "حملة البرامج الضارة النشطة" كانت ترسل رسائل بريد إلكتروني ضارة تحتوي على ملفات تالفة إلى المستخدمين في أوروبا.

خادم القيادة والتحكم لهذه الحملة غير متصل الآن ، ولكن سيكون من السهل على المهاجمين استئناف العمليات باستخدام خادم جديد. استغلت مجموعات أخرى نفس ثغرة Office في الماضي ، ومن المؤكد أنها ستكون جزءًا من مجموعة أدوات المهاجم في المستقبل المنظور.

للتأكد من أنك محصن ضد هذا الخلل ، تأكد من أن أجهزتك التي تعمل بنظام Windows 7 أو 8.1 أو 10 مصححة بالكامل. اذهب داخل تحديث ويندوز وتحقق من وقت تشغيل آخر التحديثات الخاصة بك ؛ إذا كان قبل نوفمبر 2017 ، فلا تزال عرضة للخطر. لا ينبغي أن يكون Microsoft Office 2019 عرضة للخطر ، ولكن قد تكون الإصدارات الأقدم من Office كذلك.

أكثر: أفضل برنامج مكافحة فيروسات Windows

الخلل ، المعروف فقط باسم الكتالوج CVE-2017-11882، له علاقة بالطريقة التي يتعامل بها Office مع ملفات Rich Text Format (RTF) ويترجم أجزاء معينة من التعليمات البرمجية باستخدام مكون يسمى محرر المعادلات.

إذا فتح مستخدم لنظام غير مصحح ملف RTF ضارًا في Microsoft Word ، "يتم تنزيل ملف RTF وتشغيله نصوص برمجية من أنواع مختلفة (VBScript و PowerShell و PHP وغيرها) لتنزيل حمولة [البرامج الضارة] "، أوضحت Microsoft يوم الجمعة.

"الحمولة الخلفية ثم تحاول الاتصال بمجال ضار" لحسن الحظ ، "معطل حاليًا".

يعود الخطأ إلى عام 2000 والإصدار الأول من محرر المعادلات ، والذي يتيح للمستخدمين إنشاء صيغ علمية ورياضية في Word. تم تقديم محرر معادلات مختلف في Office 2007 ، ولكن تم الاحتفاظ بمحرر المعادلات الأقدم لأغراض التوافق.

كشف تصحيح Microsoft الخاص بـ CVE-2017-11882 في نوفمبر 2017 للعالم عن وجود خلل طويل الأمد في محرر المعادلات ، و بدأ المهاجمون في استخدامه لاستهداف الأنظمة غير المصححة.

نتيجة لذلك ، قامت Microsoft بإزالة محرر المعادلات من الإصدارات المدعومة وقتها من Microsoft Office (Office 2007 و 2010 و 2013 و 2016) مع تصحيح لاحق في يناير 2018.

  • قم بحماية جهاز الكمبيوتر الخاص بك بهذه الحيلة البسيطة
  • يستغل المتسللون سطح المكتب البعيد: إليك كيفية تعطيله
  • مرحبًا ، مستخدمو Windows 7 و XP - أنت بحاجة إلى التصحيح الآن

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.