الأمن الإلكتروني

باحثو الحماية يكتشفون ثغرة أمنية بالغة الخطورة في برنامج مايكروسوفت وورد

نجح باحثو الحماية في اكتشاف ثغرة أمنية جديدة في برنامج معالجة النصوص مايكروسوفت وورد. وهي ثغرة استغلها بعض الهاكرز في الصين وتايوان بالفعل. الأمر الذي دفع مركز الحماية التابع لشركة مايكروسوفت بالإعلان عن تعاون مشترك بينها وبين شركات مكافحة الفيروسات للحيلولة دون وقع مزيد من الهجمات كما إن شركة مايكروسوفت تعتزم طرح ملف إصلاحي في الثالث عشر من يونيو المقبل.

حيث يتسلل فيروس حصان طروادة عبر هذه الثغرة من خلال مستند وورد مرفق بإحدى رسائل البريد الإلكتروني ليصيب أجهزة المستخدمين الذين يفتحون مستند الوورد المرفق بإصداري Word XP وWord 2003. ويتميز حصان طروادة هذا بقدرته على إخفاء نفسه عن أعين برامج مكافحة الفيروسات. ومن ثم يبدأ حصان طروادة في الاتصال بالسيرفر. هذا ولم يتضح بعد نوع البيانات التي يسرقها.

يذكر أنه لا يوجد برنامج مكافحة الفيروسات حتى الآن نجح في اكتشاف الفيروسات التي تسللت عبر هذه الثغرة وفقًا لمركز الحماية SANS. وتأمل شركة مايكروسوفت أن تقدم حلاً سريعًا لهذه المشكلة كما تخطط لتحديث مركز Windows Live Safety Center بالتعريفات التي تكتشف الهجمة الجديدة.

فلقد صرح أحد باحثي الحماية بمايكروسوفت أن العمل يجري على قدم وساق في فريق عمل برامج أوفيس لتطوير تحديث يقضي على هذه الثغرة. ولقد توصلوا بالفعل إلى تحديث أمان يجرى حاليًا اختباره لضمان جودته والأمور تسير حسبما كان مقررًا لها ليتم طرح هذا التحديث ضمن الملف الإصلاحي المرتقب في الثالث عشر من يونيو 2006.

وعلى صعيد شركات الحماية، أطلقت شركة إف سكيور اسم “Ginwui.A” وأفادت أنه يمكن الهاكرز من إنشاء الملفات والأدلة وكتابتها وحذفها والبحث فيها والوصول إلى ملف التسجيل وتعديله ومعالجة الخدمات وغيرها من الوظائف الحاسوبية الهامة.

أما شركة سيمانتيك فلقد دقت ناقوس الخطر فور الإعلان عن الثغرة وحثت المسئولين في الشركات على حظر ومنع أي مرفقات على هيئة مستندات مايكروسوفت وورد. كما نصحتهم بتوخي الحذر الشديد عن معالجة مستندات مايكروسوفت وورد المتلقاة من رسائل بريد إلكتروني غير متوقعة.

زر الذهاب إلى الأعلى