ثغره في الورود تعرضك للأختراق
السلام عليكم و رحمة الله و بركاته ,,
أهلا بالجميع ,,
شركة McAfee العريقه في مجال محاربه البرمجيات الخطيره أعلنت يوم الجمعه الماضي عن ثغره خطيره في برنامج word office التي من خلال تتيح للمهاجم أختراق الضحيه من خلال زرع برمجيات خطيره , تعتمد هذه البرمجيات الخطيره التي يطلق عليها اسم هجوم الصفر يوم zero-day بشكل اساسي على وثائق Word مصابه، والتي من خلالها تقوم بتحميل تطبيقات HTML خبيثة بشكل ملفات نصية RTF. حيث وبمجرد الضحيه تقوم بفتحا، يتصل تطبيق HTML بسيرفر ، حيث يقوم بتشغيل نص برمجي مصمم لتثبيت البرمجيات الخطيره بشكل خفي , هذه الثغره تؤثر على كل إصدارات Office، بما في ذلك نسخة 2016 .
الى أن يتم أصلاح هذه الثغره تنصح McAfee المستخدمين بتشغيل Office في وضع Protected View "العرض المحمي"، و الإمتناع عن فتح أي ملفات أوفيس تم الحصول عليها من مواقع غير موثوقه.