حذّرت شركات أمنية عالمية من ثغرة في برنامج “أوفيس وورد” التي تنتجه شركة “مايكروسوفت”، تسهل اختراق أجهزة المستخدمين، في حال تعرضوا لمحاولات.
وترجمت عنب بلدي عن موقع “ndtv” التقني، مساء الاثنين 10 نيسان، أن شركة “مكافي” لمكافحة الفيروسات، اكتشفت “نقطة ضعف في جميع إصدارات مايكروسوفت من برنامج وورد، بما فيها نسخة 2016 التي تعمل على ويندوز 10”.
تهديد أمني وصفته الشركة بـ”الخطير”، يمكن أن يتعرض له المستخدم، من خلال ملفات مرفقة ضمن “وورد”، قادرة على تنفيذ برمجيات خبيثة كاملة في جهاز الضحية.
ووفق ما رصدت عنب بلدي على مدونة “مكافي“، 7 نيسان الجاري، فإن الشركة الأمنية أكدت “بذلنا جهودًا كبيرًا في العثور على أنشطة مشبوهة، من خلال استهداف برنامج ويندوز أوفيس التي لم تُصححها مايكروسوفت حتى الآن”.
الموقع التقني أوضح أن “عملية الاختراق تجري من خلال إرسال بريد إلكتروني مع ملف وورد كمرفق وداخله الفيروس”، وبمجرد فتح الملف يربط الحاسوب المستهدف، إلى خادم يتحكم فيه المُخترِق، مع رفع برمجيات ضارة على جهاز الضحية.
أول شركة رصدت الثغرة كانت “فاير آي”، التي تواصلت مع الشركة الأمنية “مكافي”، وطرحت عليها العيب الأمني، لتعمل على اكتشاف تفاصيله.
ولم تعلق “مايكروسوفت” على الثغرة، كما لم تطلق أي تحديث لإصلاحها، وفق “مكافي”، التي حذّرت من فتح أي ملف “وورد” مرسل من جهات اتصال مجهولة للمستخدم.
وليست المرة الأولى التي تتحدث فيها “مكافي”، عن ثغرات أمنية في البرامج المستخدمة بكثرة، إذ كشفت، أيار من العام الماضي، ثغرة في الأجهزة التي تعمل عبر منصة “غوغل”، تتيح قراءة الرسائل المشفرة على تطبيق “واتساب”، في نظام “أندرويد”.
–