الإثنين 26-6-2017   

ثغرة أمنية في حزمة أوفيس تقوم بتحميل برمجيات خبيثة دون تدخّل المستخدم

النهر نيوز- كشفت شركة Trend Micro، المُتخصّصة في مجال الأمن الرقمي، أن مُمارسات جديدة بدأ المُخترقون باتّباعها لتحميل برمجيات خبيثة على أجهزة المُستخدم دون علمه، وذلك عن طريقة ثغرة أمنية في حزمة أوفيس.
وتكمن خطورة هذه الممارسات بكونها لا تطلّب من المستخدم أي تدخّل، فبعد سنوات من إصابة الأجهزة عن طريق زيارة الروابط الخبيثة، سيتم إصابة جهاز المُستخدم بمجرّد وضع مؤشّر الماوس فوق الرابط.
وقد يستلم المستخدم رسالة تحوي في عنوانها على كلمات مثل فاتورة Invoice، أو طلب Order، وهي رسائل تحتوي على ملفّات مُرفقة على هيئة مستند باور بوينت PowerPoint في الغالب.
وبعد تشغيل المستند، لن يظهر بداخله سوى عبارة جاري التحميل التي وبمجرد وضع مؤشر الماوس فوقها تبدأ الهجمة عن طريق تحميل الملفات الخبيثة لإصابة الجهاز. أما وفي حالة عدم تقريب مؤشّر الماوس منها، فالجهاز يبقى في مأمن.
وفي النسخ الحديثة من حزمة أوفيس، سيقوم باور بوينت بإخطار المُستخدم أن هناك شيء سيقوم الرابط بتحميله، وبالتالي يُمكن رفض العملية ومنع هذا الهجوم. لكن وفي النسخ القديمة ستبدأ عملية التحميل دون علم المُستخدم، كما سيتم تشغيل الحزمة بشكل آلي وبالتالي إصابة الجهاز بشكل فوري.
وقالت Trend Micro إن أكثر من ١٤٤٤ تهديد باستخدام هذا الأسلوب تم ضبطه مؤخّرًا، ولهذا السبب نصحت المُستخدمين بتوخّي الحذر في الوقت الراهن من الرسائل مجهولة المصدر.

التاريخ : 6/12/2017 10:43:20 PM

التعليقات
لا يوجد تعليقات على هذا الخبر ، كن أول من يعلق
اضف تعليق
الاسم :  
التعليق :  
جميع الحقوق محفوظة لموقع النهر الاخباري
لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر " النهر الاخباري "
الاراء والتعليقات المنشورة تعبر عن رأي اصحابها فقط