احذر.. ثغرة أمنية خطيرة في مايكروسوفت أوفيس

ثغرة أمنية خطيرة تم الكشف عنها في نظام مايكروسوفت أوفيس تعرف باسم Follina تسمح بتنفيذ تعليمات برمجية ضارة عن بعد عبر أنظمة ويندوز.

ويتم استخدام الثغرة العالية الخطورة – التي يتم تتبعها على أنها CVE-2022-30190 – في الهجمات لتنفيذ أوامر PowerShell الضارة عبر أداة تشخيص مايكروسوفت عند فتح أو معاينة مستندات أوفيس المعدة خصيصًا.

ويشير التحليل الحالي إلى أن Follina تؤثر في أوفيس 2013 و 2016 و 2019 و 2021 وأوفيس برو بلس وأوفيس 365،وفق بوابة aitnews.

ويمكن للخلل التحايل على ميزة العرض المحمي من مايكروسوفت، وهي إحدى أدوات أوفيس التي تحذر من الملفات والمستندات التي يحتمل أن تكون ضارة.

وحذر باحثون من أن تحويل المستند إلى ملف RTF قد يسمح للمهاجمين بتجاوز هذا التحذير.

كما يمكن استغلال الثغرة دون أي نقرات عبر التمرير فوق ملف لمعاينته تم تنزيله.

وحذرت عملاقة البرمجيات من أن الخلل يسمح للمهاجمين بتثبيت البرامج وحذف البيانات وإنشاء حسابات جديدة في السياق الذي تسمح به حقوق المستخدم.

ولاحظ باحثو الأمن السيبراني أن المتسللين يستغلون الثغرة لاستهداف المستخدمين الروس وبيلاروسيا منذ شهر أبريل.

وكانت مايكروسوفت قد تلقت بلاغات حول Follina في 12 أبريل الماضي، بعد أن تم العثور على مستندات وورد تستغل الخلل.

ومع ذلك، قال الباحث الذي أبلغ عن الخلل: صنفت مايكروسوفت الخلل في البداية على أنه ليس مشكلة متعلقة بالأمان.

وأبلغت عملاقة البرمجيات الباحث لاحقًا أن المشكلة قد تم إصلاحها، لكن لا يبدو أن التصحيح متاح.

وأصدرت مايكروسوفت إرشادات لمنع الهجمات التي تستغل CVE-2022-30190 عن طريق تعطيل بروتوكول عنوان URL الخاص بـ MSDT، إلى جانب لوحة المعاينة في مستكشف ويندوز.

ويوفر ويندوز مايكروسوفت برنامج مكافحة الفيروسات Defender المدمج في نظام تشغيل وهو كافي ضد الفيروسات والبرمجيات الخبيثة.

لكن هناك طريقة أفضل للحماية من الهجمات الإلكترونية، ألا وهي الاعتماد على البرامج المجانية لمكافحة الفيروسات.