مايكروسوفت تحذر مستخدمي برنامج الوورد من هجوم “اليوم صفر”
نصحت شركة مايكروسوفت مستخدمي برنامج معالجة النصوص الوورد من ضرورة تشغيل البرنامج على نمط “Safe Mode”، وذلك تجنباً لحدوث أي أضرار قد تنتج عن هجوم “Zero-day”. وتأتي هذه التوصية بعد اكتشاف ثغرة خطيرة في معالج الوورد الذي قد ينتج عنه تنفيذ أكواد ضارة.
وقد أوضحت الشركة أن الثغرة يمكن استغلالها بعد قيام المستخدم بفتح ملف وورد تم إنشاءه بشكل معين بحيث يحتوي على مؤشر كائنات معيب. ويمكن أن تتسبب هذه المشكلة في تلف الذاكرة، هذا إلى جانب فتح المجال أمام تنفيذ أكواد ضارة، ويمكن استغلال هذه الثغرة من خلال رسائل البريد الإلكترونية أو من خلال الويب، ولكن يتطلب الأمر فتح ملف يحوي أكواد ضارة.
وقد أعلن المتحدث الرسمي للشركة أن مايكروسوفت بصدد الانتهاء من تطوير تحديث أمني لبرنامج Microsoft Word سيعمل على سد هذه الثغرة. وقد أضاف المتحدث الرسمي قائلاً “يتم حاليًا اختبار التحديث الأمني للتأكد من كفاءة التحديث واتساقه، ومن المقرر أن يتم إصداره ضمن تحديثات الأمن لشهر يونيو التي ستصدر في 13 من هذا الشهر أو قبل ذلك إن أمكن.”
والجدير بالذكر أن الثغرة توجد في برنامج Microsoft Word الإصدار 2002 (XP) و2003، وقد حثت الشركة جميع المستخدمين من فتح البرنامج على نمط “Safe”، وذلك من خلال أولاً إلغاء تمكين خاصية محرر البريد Word وعدم جعله القيمة الافتراضية، ثم تغيير مختصرات برنامج وورد من خلال كتابة ” WINWORD.EXE /safe” في سطر الأوامر.
كما حذرت الشركة من فتح ملفات نصية في تطبيقات أخرى، أو من خلال أي عميل للبريد الإلكتروني، بل يجب حفظ الملف على سطح المكتب ثم فتحه بعد ذلك في نمط “Safe Mode”. كما يجب عدم فتح الملفات من خلال متصفح الويب، وللتأكد من تشغيل نمط “Safe Mode” يجب أن تظهر هذه كلمة Safe Mode على شريط العنوان.
وأخيراً فأن الشركة أكدت أن برنامج Word Viewer 2003 محصن ضد هذه الثغرة ويمكن استخدامه لفتح أي ملف دون قلق.
