ثغرة في "أوفيس" تتيح مهاجمة المستخدمين دون تدخلهم

حذرت شركة أمن رقمي، من طريقة جديدة بات يتبعها قراصنة لتحميل برمجيات خبيثة دون علم المستخدمين عبر استغلال ثغرة أمنية في حزمة "أوفيس"، بينما تم ضبط أكثر من 1444 تهديداً باستخدام هذا الأسلوب.

 

وبحسب عالم التقنية، فإن شركة  Trend Micro حذرت من خطورة الاسلوب الجديد كونه لا يطلب من المستخدم أي تدخل، فبعد زيارة الروابط الخبيثة، يصاب جهاز المستخدم بمجرد وضع مؤشر الماوس فوق الرابط.

 

وتتمثل الطريقة التي يتبعها المخترقون، بإرسال رسالة تحوي في عنوانها على كلمات مثل فاتورة  أو طلب، وهي رسائل تحتوي على ملفات مرفقة على هيئة مستند "باور بوينت " غالباً وبعد تشغيلها لن يظهر بداخله سوى عبارة جاري التحميل التي وبمجرد وضع مؤشر الماوس فوقها تبدأ الهجمة عن طريق تحميل الملفات الخبيثة لإصابة الجهاز.

 

وفي حالة عدم تقريب مؤشر الماوس منها، فالجهاز يبقى في مأمن، وفي النسخ الحديثة من حزمة "أوفيس"، يقوم "باور بوينت" بإخطار المستخدم أن هناك شيء سيقوم الرابط بتحميله، وبالتالي يمكن رفض العملية ومنع هذا الهجوم.

 

وفي النسخ القديمة من "أوفيس"، تبدأ عملية التحميل دون علم المستخدم، كما يتم تشغيل الحزمة بشكل آلي وبالتالي إصابة الجهاز بشكل فوري.

سيريانيوز