تعتمد هذه البرامج الضار المسماة zero-day أساسا على وثائق Word المصابة
، والتي من ثَمّ تقوم بتحميل تطبيقات HTML خبيثة متنكرة في شكل ملفات نصية RTF. وبمجرد فتحها، يتصل تطبيق HTML بسيرفر متحكّم به عن بُعْد، فيقوم بتشغيل نص برمجي مخصّص مصمم لتثبيت البرامج الضارة بشكل خفي.
ما يثير القلق بشكل خاص هو أنه على عكس اختراقات macro العادية؛ التي يقوم برنامج Microsoft Office بتحذيرنا منها عموما عند فتح المستندات التي تدعم macro ؛ فإن ناقلات الهجوم تجعل منع الهجمات المحتملة صعباً.
وقد تمّ اكتشاف الخلل لأول مرة من طرف باحثين في شركة McAfee، الذين قدّموا تفصيلا أكثر يوم الجمعة الماضي. ومنذ ذلك الحين، نشرت شركة الأمن FireEye في تدوينة أخرى عن نفس الخلل، مع العلم أنه تم حجب الكشف حتى تتسنّى لمايكروسوفت فرصة لإصلاحه.
ووفقا للباحثين، فإن الخلل يؤثر على كافة إصدارات Office، بما في ذلك نسخة 2016.
ولحسن الحظ، أكد متحدث باسم مايكروسوفت أن شركة التكنولوجيا العملاقة سوف تقضي على هذا المشكل مع التحديث الشهري القادم غداً الثلاثاء 11 أبريل.
حتى ذلك الحين، تنصح McAfee المستخدمين بتشغيل Office في وضع Protected View "العرض المحمي"، و كذلك الإمتناع عن فتح "أي ملفات أوفيس تم الحصول عليها من مواقع غير موثوق بها".
ليست هناك تعليقات:
إرسال تعليق