ثغرة أمنية فى مايكروسوفت تمكن القراصنة من الاستيلاء على جهازك.. اعرف إزاى

مايكروسوفت

كتبت سماح لبيب

الخميس، 02 يونيو 2022 12:00 م

من المحتمل أن تسمح ثغرة أمنية جديدة فى Microsoft Office للمتسللين بالتحكم في جهاز الكمبيوتر الخاص بك،و يمكن استغلال الثغرة الأمنية حتى لو لم تفتح ملفًا مصابًا بالفعل، وفقا لتقرير digitartlend.

وعلى الرغم من أننا ما زلنا ننتظر إصلاحًا رسميًا، فقد أصدرت Microsoft حلاً بديلاً لهذا الاستغلال، لذلك إذا كنت تستخدم MS Office بشكل متكرر، فتأكد من التحقق من ذلك.

وأطلق أحد الباحثين على الثغرة اسم Follina - كيفن بومونت، الذي كتب أيضًا تدوينة مطولة عنها، وظهرت لأول مرة في 27 مايو من خلال تغريدة من nao_sec، على الرغم من أن Microsoft سمعت عنها لأول مرة في أبريل لم تقوم بإصدار تصحيح لها حتى الآن، وحل Microsoft يتضمن تعطيل أداة تشخيص دعم Microsoft (MSDT)، وهي الطريقة التي يتم بها دخول الثغرة إلى جهاز الكمبيوتر المهاجم.

ويؤثر هذا الاستغلال في المقام الأول على ملفات .rtf، ولكن يمكن أيضًا أن تتأثر ملفات MS Word الأخرى، وتسمح ميزة في MS Word تسمى القوالب للبرنامج بتحميل وتنفيذ التعليمات البرمجية من مصادر خارجية، وتعتمد Follina على هذا للدخول إلى الكمبيوتر ثم تقوم بتشغيل سلسلة من الأوامر التى تفتح MSDT، وفى ظل الظروف العادية تعد MSDT أداة آمنة تستخدمها Microsoft لتصحيح العديد من المشكلات لمستخدمي Windows، ولسوء الحظ فى هذه الحالة يمنحك أيضًا الوصول عن بُعد إلى جهاز الكمبيوتر الخاص بك، مما يساعد المستغل فى السيطرة عليه.

وفى حالة ملفات .rtf ، يمكن تشغيل الاستغلال حتى إذا لم تفتح الملف وطالما كنت تشاهده في File Explorer ، يمكن تنفيذ Follina وبمجرد أن يسيطر المهاجم على جهاز الكمبيوتر الخاص بك عبر MSDT، فإن الأمر متروك له بقدر ما يريد القيام به، وقد يقومون بتنزيل برامج ضارة وتسريب الملفات، والقيام بكل شىء آخر إلى حد كبير.

وشارك بومونت الكثير من الأمثلة على الطريقة التي تم بها استغلال Follina بالفعل والعثور عليها في ملفات مختلفة، ويتم استخدام الاستغلال للابتزاز المالى، ومن بين أمور أخرى وغني عن القول أنت لا تريد هذا على جهاز الكمبيوتر الخاص بك.

ماذا تفعل حتى تصدر Microsoft تصحيحًا؟

وهناك بعض الخطوات التي يمكنك اتخاذها للبقاء في مأمن من استغلال Follina حتى تصدر Microsoft نفسها تصحيحًا من شأنه حل هذه المشكلة، وكما تبدو الأمور الآن الحل البديل هو الإصلاح الرسمي، ولا نعرف حقيقة أنه من المؤكد أن أي شيء آخر سيتبعه.

أولاً وقبل كل شيء، تحقق مما إذا كان إصدار Microsoft Office الخاص بك قد يتأثر أم لا وحتى الآن تم العثور على الثغرة الأمنية في Office 2013، و2016، و 2019، و2021، وOffice ProPlus، وOffice 365، ومع ذلك لا يوجد ما إذا كانت الإصدارات القديمة من Microsoft Office آمنة ، لذلك من الأفضل اتخاذ خطوات إضافية لحماية نفسك .

وإذا كنت قادرًا على تجنب استخدام ملفات .doc و. docx و .rtf في الوقت الحالي، فهذه ليست فكرة سيئة، ضع في اعتبارك التبديل إلى البدائل المستندة إلى مجموعة النظراء مثل محرر مستندات Google، وقبول وتنزيل الملفات فقط من مصادر مثبتة بنسبة 100٪ - وهذا دليل جيد للعيش وفقًا لها بشكل عام.

وأخيرًا وليس آخرًا، اتبع إرشادات Microsoft الخاصة بتعطيل MSDT، وسيتطلب منك فتح موجه الأوامر وتشغيله كمسؤول، ثم إدخال بضعة إدخالات إذا سارت الأمور كما هو مخطط لها، يجب أن تكون في مأمن من Follina، ومع ذلك تذكر أن تكون حذرًا دائمًا.