سيمانتيك تكتشف ثغرة أمنية جديدة في مايكروسوفت إكسل

حذرت شركة سيمانتيك مؤخرًا من ثغرة أمنية جديدة اكتشفت في برنامج مايكروسوفت أوفيس والتي قد تعرض الكمبيوتر للاختراق دون أن تخلف وراءها أي دليل. وتكمن الثغرة الجديدة في طريقة معالجة ملفات الفلاش المضمنة.

كما قام الباحث ديباسيس موهانتي بالإعلان عن الثغرة الأمنية في القائمة البريدية Full-Disclosure. والتي قال فيها أنه يمكن تضمين ملفات الفلاش الفيروسية في جداول بيانات برنامج إكسل باستخدام “Shockwave Flash Object” التي يتم تشغيلها بمجرد فتح المستخدم للملف.”

ومن جانبها، أعلنت شركة مايكروسوفت أن المشكلة تكمن في الثغرة الأمنية نفسها. فهذه الثغرة تستغل توافق برامج الأوفيس لتشغيل عناصر تحكم ActiveX داخل المستندات. وهي إحدى الخصائص التي صممتها شركة مايكروسوفت، ومن ثم هي لا تشكل أي خطورة أمنية. ولكن من الواضح أن هذه الميزة يمكن استخدامها لأغراض شريرة. وحتى الآن، لم يتم إبلاغ شركة مايكروسوفت شخصيًا بأي عنصر تحكم من عناصر تحكم ActiveX التي يمكنها السيطرة على الكمبيوتر باستخدام هذه الطريقة. ومع ذلك، ستستمر شركة مايكروسوفت في إجراء تحقيقاتها وستعلن عن أي نتائج جديدة تتوصل إليها.

ولتفادي هذه الثغرة، أعلن موهانتي أن هناك ما يسمى “Kill Bit” والتي يمكنها الحيلولة دون تحميل الملف الفيروسي. فإذا حاول الهاكر السيطرة على الكمبيوتر لأنها “Kill Bit” لن تسمح بنجاح هذه المحاولات. علاوة على ذلك، يستطيع المستخدمون إنشاء “Kill Bit” الخاصة بهم من خلال إتباع الإرشادات الواردة على موقع مايكروسوفت https://support.microsoft.com/kb/240797/EN-US/.