يبدو أن هناك ثغرة أمنية خطيرة في Microsoft Word لا تريد Microsoft إصلاحها.

الائتمان: باثدوك / شاترستوك
(رصيد الصورة: Pathdoc / Shutterstock)

في مشاركة مدونة أمس (أكتوبر. 25) ، تُظهر شركة الأمن الإسرائيلية Cymulate كيف يمكنك تغيير رمز مقطع فيديو مضمن في مستند Word لتحميل برامج ضارة بدلاً من الفيديو.

"يمكن للمهاجمين استخدام هذا لأغراض ضارة مثل التصيد الاحتيالي ، حيث سيعرض المستند الفيديو المضمن عبر الإنترنت مع رابط إلى YouTube ، بينما يتم إخفاء HTML / JavaScript مخفي قال أفيهاي بن يوسف ، كبير مسؤولي التكنولوجيا في Cymulate ، في مدونة الشركة ، إن الكود الذي سيعمل في الخلفية ويمكن أن يؤدي إلى المزيد من سيناريوهات تنفيذ الكود " بريد.

بعبارة أخرى ، يمكن للمحتالين والمحتالين إساءة استخدام هذا الخلل لإرفاق مستندات Word مفخخة ، متخفية في شكل فواتير أو سيرة ذاتية ، إلى مستلمي البريد الإلكتروني التعساء.

لقد تواصلنا مع Microsoft للتعليق وتلقينا هذا البيان المنسوب إلى Jeff Jones ، أحد كبار المديرين في Microsoft: "يقوم المنتج بتفسير لغة تأشير النص الفائق بشكل صحيح على أنها مصممة - وتعمل بنفس الطريقة التي تعمل بها مماثلة منتجات."

قد يكون هذا دقيقًا ، لكننا لسنا متأكدين مما إذا كان مفيدًا. في غضون ذلك ، يمكنك حماية نفسك من خلال عدم النقر فوق أي ملف فيديو مضمن في مستند Word لم تكن تتوقع تلقيه. قد يكون برنامج مكافحة الفيروسات الجيد قادرًا أيضًا على اكتشاف البرامج الضارة وإيقافها إذا انتهى بك الأمر بالنقر فوق رابط الفيديو.

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

المشكلة موجودة جزئيًا لأن مستندات Word الحديثة ، أو ملفات ".docx" ، مكتوبة بلغة XML ، وهي لغة ترميز نصية تشبه لغة ترميز HTML المستخدمة في إنشاء صفحات الويب.

مثل صفحات الويب ، يمكن أن تحتوي مستندات Word على ملفات داعمة تخزن البيانات المطلوبة لتقديم المستند النهائي - وملف docx هو في الحقيقة مجرد حزمة مضغوطة من كل هذه الملفات.

هذا شيء ممتع للقيام به. ابحث عن ملف docx. على جهازك لم تعد بحاجة إليه بعد الآن. انقر بزر الماوس الأيمن فوق اسمه وقم بتغيير الامتداد من ".docx" إلى ".zip". اضغط على Enter لحفظ التغيير ، ثم انقر بزر الماوس الأيمن على الملف مرة أخرى وحدد "استخراج الكل".

سيقوم Windows باستخراج جميع الملفات الموجودة في مستند Word إلى مجلد جديد ، والذي سيحتوي على المزيد من المجلدات ذات الأسماء مثل "_براميل" و "كلمة" و "سمة" بالإضافة إلى الملفات المسماة "document.xml" و "fontTable.xml" و "settings.xml" وهكذا على. (قد تكون بعض هذه الملفات في مجلد "word").

ملف "document.xml" هو الملف المهم. افتح ذلك في محرر نصي مثل Notepad وسترى الكثير من الهراء ، مع النص الفعلي لمستند Word بالكاد يمكن تمييزه. لكن هذه الهراء هي لغة ترميز XML ، والتي تحدد كيفية تقديم النص.

إذا كان لديك مقطع فيديو مستند إلى الويب ، مثل مقطع فيديو من YouTube ، مضمن في مستند Word ، فسيظهر عنوان URL أو عنوان الويب للفيديو في ملف document.xml.

الشيء هو أن مستندات Word ليست مؤمنة بشكل عام. بعد كل شيء ، إنه ملفك. لذلك ، كما يقول Cymulate ، يمكنك الانتقال إلى ملف document.xml ، وتغيير الرمز المتعلق بالفيديو المضمن إلى يشير إلى شيء ضار ، مثل مستودع البرامج الضارة عبر الإنترنت الذي سينزل أشياء سيئة إلى ملف الحاسوب. ثم احفظ ملف document.xml ، وأعد تجميع جميع الملفات في ملف docx. وأرسلها في طريقها.

لم ينجح هذا الإجراء بالنسبة لنا عندما حاولنا إعادة التوجيه فيديو يوتيوب غير ضار في ملف Word الخاص بنا ، لذلك علينا فقط الوثوق بـ Cymulate حول هذا الجزء.

ولأن Microsoft لا يبدو أن لديها حل في الاعتبار ، فسيتعين علينا اتباع النصيحة التي قدمها لنا المتحدث باسم الشركة: "نحن تشجيع العملاء على ممارسة عادات الحوسبة الجيدة عبر الإنترنت ، بما في ذلك توخي الحذر عند النقر على الروابط أو فتح المجهول الملفات. "

  • دليل شراء برامج مكافحة الفيروسات
  • ينتن أمان جهاز التوجيه الخاص بك: إليك كيفية إصلاحه
  • قم بحماية جهاز الكمبيوتر الخاص بك بهذه الحيلة البسيطة (حقًا)

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.