ثغرة أمنية فى مايكروسوفت تمكن القراصنة من الاستيلاء على جهازك.. اعرف إزاى

مايكروسوفت
مايكروسوفت
كتبت سماح لبيب
من المحتمل أن تسمح ثغرة أمنية جديدة فى Microsoft Office للمتسللين بالتحكم في جهاز الكمبيوتر الخاص بك،و يمكن استغلال الثغرة الأمنية حتى لو لم تفتح ملفًا مصابًا بالفعل، وفقا لتقرير digitartlend.   
 
وعلى الرغم من أننا ما زلنا ننتظر إصلاحًا رسميًا، فقد أصدرت Microsoft حلاً بديلاً لهذا الاستغلال، لذلك إذا كنت تستخدم MS Office بشكل متكرر، فتأكد من التحقق من ذلك. 
 
وأطلق أحد الباحثين على الثغرة اسم Follina - كيفن بومونت، الذي كتب أيضًا تدوينة مطولة عنها، وظهرت لأول مرة في 27 مايو من خلال تغريدة من nao_sec، على الرغم من أن Microsoft سمعت عنها لأول مرة في أبريل لم تقوم بإصدار تصحيح لها حتى الآن، وحل Microsoft يتضمن تعطيل أداة تشخيص دعم Microsoft (MSDT)، وهي الطريقة التي يتم بها دخول الثغرة إلى جهاز الكمبيوتر المهاجم.
 
ويؤثر هذا الاستغلال في المقام الأول على ملفات .rtf، ولكن يمكن أيضًا أن تتأثر ملفات MS Word الأخرى، وتسمح ميزة في MS Word تسمى القوالب للبرنامج بتحميل وتنفيذ التعليمات البرمجية من مصادر خارجية، وتعتمد Follina على هذا للدخول إلى الكمبيوتر ثم تقوم بتشغيل سلسلة من الأوامر التى تفتح MSDT، وفى ظل الظروف العادية تعد MSDT أداة آمنة تستخدمها Microsoft لتصحيح العديد من المشكلات لمستخدمي Windows، ولسوء الحظ فى هذه الحالة يمنحك أيضًا الوصول عن بُعد إلى جهاز الكمبيوتر الخاص بك، مما يساعد المستغل فى السيطرة عليه.
 
وفى حالة ملفات .rtf ، يمكن تشغيل الاستغلال حتى إذا لم تفتح الملف وطالما كنت تشاهده في File Explorer ، يمكن تنفيذ Follina وبمجرد أن يسيطر المهاجم على جهاز الكمبيوتر الخاص بك عبر MSDT، فإن الأمر متروك له بقدر ما يريد القيام به، وقد يقومون بتنزيل برامج ضارة وتسريب الملفات، والقيام بكل شىء آخر إلى حد كبير.
 
وشارك بومونت الكثير من الأمثلة على الطريقة التي تم بها استغلال Follina بالفعل والعثور عليها في ملفات مختلفة، ويتم استخدام الاستغلال للابتزاز المالى، ومن بين أمور أخرى وغني عن القول أنت لا تريد هذا على جهاز الكمبيوتر الخاص بك.
 
ماذا تفعل حتى تصدر Microsoft تصحيحًا؟
 
وهناك بعض الخطوات التي يمكنك اتخاذها للبقاء في مأمن من استغلال Follina حتى تصدر Microsoft نفسها تصحيحًا من شأنه حل هذه المشكلة، وكما تبدو الأمور الآن الحل البديل هو الإصلاح الرسمي، ولا نعرف حقيقة أنه من المؤكد أن أي شيء آخر سيتبعه.
 
أولاً وقبل كل شيء، تحقق مما إذا كان إصدار Microsoft Office الخاص بك قد يتأثر أم لا وحتى الآن تم العثور على الثغرة الأمنية في Office 2013، و2016، و 2019، و2021، وOffice ProPlus، وOffice 365، ومع ذلك لا يوجد ما إذا كانت الإصدارات القديمة من Microsoft Office آمنة ، لذلك من الأفضل اتخاذ خطوات إضافية لحماية نفسك . 
 
وإذا كنت قادرًا على تجنب استخدام ملفات .doc و. docx و .rtf في الوقت الحالي، فهذه ليست فكرة سيئة، ضع في اعتبارك التبديل إلى البدائل المستندة إلى مجموعة النظراء مثل محرر مستندات Google، وقبول وتنزيل الملفات فقط من مصادر مثبتة بنسبة 100٪ - وهذا دليل جيد للعيش وفقًا لها بشكل عام.
 
وأخيرًا وليس آخرًا، اتبع إرشادات Microsoft الخاصة بتعطيل MSDT، وسيتطلب منك فتح موجه الأوامر وتشغيله كمسؤول، ثم إدخال بضعة إدخالات إذا سارت الأمور كما هو مخطط لها، يجب أن تكون في مأمن من Follina، ومع ذلك  تذكر أن تكون حذرًا دائمًا.
Google News تابع آخر أخبار اليوم السابع على Google News

Trending Plus

اليوم السابع Trending

الأكثر قراءة

منظمات تدق ناقوس الخطر فى السودان.. انهيار مرافق الصحة وإغلاق نحو 70% منها.. أطباء بلا حدود: الوصول للرعاية الصحية يكاد يكون مستحيلا.. "أنقذوا الطفولة": الهجمات على المستشفيات تضاعفت 3 مرات بالنصف الأول من 2025

ترامب: إيلون ماسك ينحرف تماما عن مساره ويتحول إلى كارثة حقيقية

مفاجآت فى قائمة أبرز المرشحين للتتويج بلقب كأس العالم للأندية 2025

رادار القليوبية يرصد 4 ملفات وخطة عاجلة للتعامل معها.. حصر المنشآت الآيلة للسقوط ومتابعة الإزالة.. 6 طرق لترشيد استهلاك الكهرباء ومكافأة للمدينة الأكثر التزاما.. وتكليف رؤساء المدن بمتابعة المراكز التكنولوجية

اعترافات المتهمين بالتنقيب عن الآثار بحثا عن الثراء فى بولاق الدكرور


إعلام عبرى: طائرات سلاح الجو ألقت نحو 20 صاروخا ثقيلا على الحديدة

جيش الاحتلال: استهدفنا موانئ الحديدة ورأس عيسى والصليف ومحطة كهرباء مركزية

عمرو أبو العز: اعتذرت عن منصب في قطاع الناشئين.. والزمالك بحاجة لوجوه جديدة

ترامب: قريبون جدا من صفقة بشأن غزة واتفاق دائم مع إيران

إعلام حوثى: نحو 20 غارة إسرائيلية على عدة مواقع فى الحديدة باليمن


سيف زاهر: الأهلى لديه عروض لـ3 لاعبين بمبالغ تتخطى المليار جنيه وإمام هيجدد

ضبط سائق نقل ترك الرمال تتناثر من سيارته على الطريق الدائري بالقاهرة.. فيديو

الاتحاد السكندرى يترقب رد الأهلى على طلب استعارة عبد الله ضمن صفقة مروان عطية

كيف تحمي نفسك من النصب خلال التسوق الإلكتروني؟.. التفاصيل

تقديم الصفقات الصيفية منافسة قوية بين الأندية فى موسم الانتقالات

رسميا.. النصر يعير جون دوران إلى فناربخشة التركي لمدة موسم

الداخلية تضبط سائق سيارة عرض حياة المواطنين للخطر باستعراضات فى شوارع الجيزة

"يديعوت أحرونوت": حماس ستطالب بالإفراج عن أسماء بارزة في صفقة الهدنة

النيابة العامة تأمر بحبس 3 متهمين عرضوا حياة المواطنين للخطر بالاستعراض بالسيارات

ميركاتو الأهلى..7 راحلين و8 صفقات جديدة والقوس لا يزال مفتوحا

لا يفوتك


المزيد من Trending Plus
Youm7 Applcation Icons
اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع هواوى