علوم وتكنولوجيا
ثغرة في "أوفيس" تتيح مهاجمة المستخدمين دون تدخلهم
حذرت شركة أمن رقمي، من طريقة جديدة بات يتبعها قراصنة لتحميل برمجيات خبيثة دون علم المستخدمين عبر استغلال ثغرة أمنية في حزمة "أوفيس"، بينما تم ضبط أكثر من 1444 تهديداً باستخدام هذا الأسلوب.
وبحسب عالم التقنية، فإن شركة Trend Micro حذرت من خطورة الاسلوب الجديد كونه لا يطلب من المستخدم أي تدخل، فبعد زيارة الروابط الخبيثة، يصاب جهاز المستخدم بمجرد وضع مؤشر الماوس فوق الرابط.
وتتمثل الطريقة التي يتبعها المخترقون، بإرسال رسالة تحوي في عنوانها على كلمات مثل فاتورة أو طلب، وهي رسائل تحتوي على ملفات مرفقة على هيئة مستند "باور بوينت " غالباً وبعد تشغيلها لن يظهر بداخله سوى عبارة جاري التحميل التي وبمجرد وضع مؤشر الماوس فوقها تبدأ الهجمة عن طريق تحميل الملفات الخبيثة لإصابة الجهاز.
وفي حالة عدم تقريب مؤشر الماوس منها، فالجهاز يبقى في مأمن، وفي النسخ الحديثة من حزمة "أوفيس"، يقوم "باور بوينت" بإخطار المستخدم أن هناك شيء سيقوم الرابط بتحميله، وبالتالي يمكن رفض العملية ومنع هذا الهجوم.
وفي النسخ القديمة من "أوفيس"، تبدأ عملية التحميل دون علم المستخدم، كما يتم تشغيل الحزمة بشكل آلي وبالتالي إصابة الجهاز بشكل فوري.
سيريانيوز
TAG: أوفيس، Trend Micro،
التجارة الداخلية تصدر قراراً برفع أسعار المشتقات النفطية
الأسد لعبداللهيان: القصف على غزة دليل على فشل اسرائيل في تحقيق اهدافها
بلدية لبنانية تطالب بعدم تأجير او ايواء أي نازح سوري الا بشروط
الخارجية السورية: هجمات ايران على أهداف اسرائيلية جاءا دفاعاً عن النفس
بارتفاع 23 ألف.. غرام الذهب 21 بـ 939 الف ليرة
وفيات جراء سيول اجتاحت سلطنة عمان
بعد هجوم ايران على اهداف اسرائيلية.. المقداد لعبداللهيان: نستنكر مواقف الغرب عما تقوم به اسرائيل
بمساعدة ذويها.. امرأة تقتل زوجها في الحسكة
وفاة 4 اشخاص واصابة 21 اثر تدهور بولمان على اوتوستراد حمص – دمشق
