اكتشاف ثاني ثغرة أمنية جديدة في برنامج مايكروسوفت إكسل
قبل أن تستفيق شركة مايكروسوفت من الثغرة الأمنية الأولى الخطيرة التي اكتشفت في برنامج جداول البيانات إكسل، أعلن الباحثون عن ثغرة أمنية جديدة في نفس البرنامج.
وهي ثغرة تضاربت حولها الأقوال، فلقد أعلنت شركة سيمانتك (وهي أول من اكتشفتها) أن خطر السيطرة على النظام والجهاز من جراء هذه الثغرة ليس أمرًا مؤكدًا. إلا أن شركة سكونيا كان لها رأيًا مختلفًا والتي أكدت أن استغلال هذه الثغرة بنجاح قد يؤدي إلى السيطرة التامة على الكمبيوتر. هذا ولقد طمأنت شركة الحماية سكونيا المستخدمين بأنه حتى الآن لم يستغل أحد هذه الثغرة. إلا أن شركة سيمانتيك نفت ذلك وقالت أن هناك محاولات لاستغلال هذه الثغرة بالفعل.
ولقد وضحت شركة سكونيا أن سبب هذه الثغرة هو عيب تقني في معالجة الارتباطات التشعبية في مستندات إكسل. ومن ثم يستطيع أي هاكر استدراج المستخدمين إلى موقع يحمل برامج فيروسية من خلال رابط تشعبي فيروسي. ولقد اتفقت الشركتان في التحذير الذي وجهته إلى مستخدمي مستندات أوفيس بألا يفتحوا أي مستندات إكسل غير موثوق فيها كإجراء وقائي.
ومن شأن هذه الثغرة منح الهاكر نفس حقوق المستخدم ليتسنى له السيطرة التامة على الكمبيوتر. وتنال هذه الثغرة من إصدارات إكسل 2000 و2002 و2003 بالإضافة إلى Excel Viewer وإصدار Excel 2003 SP2. وعلى الرغم من أن إصداري 2002 و2003 من برنامج مايكروسوفت إكسل يعرضان رسالة تحذيرية قبل فتح أي ملف إكسل خطير، إلا أن إصدار إكسل 2000 لا يقوم بذلك.
ومن جانبها، لم تصدر شركة مايكروسوفت أي تعليق فوري على هذه الثغرة الجديدة. كما إنها لم تعلن عما إذا كانت تعتزم إصلاحها ضمن الملف الإصلاحي المقرر طرحها في الحادي عشر من شهر يوليو المقبل. ولكن تاريخ مايكروسوفت الطويل مع مايكروسوفت يؤكد أنها لن تطرح أي ملف إصلاحي عاجل مهما كانت الثغرة خطيرة.
