أعلنت شركة مايكروسوفت أن قراصنة الكمبيوتر يعدون ثلاثة فيروسات لإدماجها في مستندات برنامج "وورد" بقصد إلحاق الضرر بأجهزة حواسيب المستخدمين، وهو ما يستدعي أخذ الحيطة.
وتم اكتشاف تلك الفيروسات الثلاث منذ بضعة أسابيع، بينما يستخدم قراصنة المعلومات اثنين منها بالفعل.
وتتيح الثغرات التي اكتشفت لهؤلاء القراصنة إيجاد مستندات "ملغومة" إذا جاز التعبير، تعمل على سرقة المعلومات أو أخذ زمام التحكم بالحاسوب، عند فتحها.
ومن المنتظر أن تقوم مايكروسوفت بإصدار ملحقات برمجية لسد الثغرات في برنامج "وورد" حيث تقوم الآن بفحصها ومسبباتها.
شكل الهجوم
وجاء إعلان الشركة عن تلك الثغرات الأمنية في برنامج وورد بعد عدة أيام فقط من إصدارها لآخر تحديث أمني.
وخلال العام الماضي عمد قراصنة الحاسوب إلى إطلاق شيفرة بعيد كل مرة تقوم فيها مايكروسوفت بإجراء تحديث أمني شهري اعتيادي، وذلك لكي تسنح لهم فرصة أكبر في استخدام تلك الشيفرة قبل إصدار الشركة ملحقا لسد الثغرة.
ورغم أن الثغرة الأمنية في برنامج وورد تتركز على طريقة وصف التعامل مع شكل المعلومات، إلا أن برامج الحماية من الفيروسات مثل "سيمانتيك" و"ماك كافي" أكدت أن بالإمكان استغلالها.
وهذه الثغرة تضاف إلى ثغرتين سابقتين اكتشفتهما مايكروسوفت تقول إن القراصنة يستخدمونهما بالفعل لكن "بشكل محدود وموجه".
وتنصح الشركة المستخدمين بالحرص الشديد حتى لا يقعوا ضحايا للقراصنة الذين يستغلون هذه الثغرات وتقول "إن أفضل وسيلة هي عدم فتح أي ملحق غير مطلوب يأتي مع رسالة سواء كان المصدر معروفا أم غير معروف.
وتم اكتشاف المستندات الخبيثة التي تحوي أحد تلك الفيروسات في مطلع الشهر الحالي في رسائل غير مرغوب فيها أرسلت إلى شركات في قارة آسيا.
وتم اكتشاف الثغرات الأمنية الثلاثة في برنامج "وورد" إصدارات 2000، و2002، و 2003، و "وورد فيو وار" 2003، "وورد" 2004 الخاص بأجهزة "ماك"، و"وورد في إكس" الخاص بـ"ماك"، و برنامج "ووركس" 2004، و2005، و 2006.
وتقول مايكروسوفت إن المستخدم لا يمكن أن يقع ضحية لأي من تلك الفيروسات الثلاث إلا إذا تلقى أولا مستند وورد "ملغوما" ثم فتحه ثانيا.
ليست هناك تعليقات:
إرسال تعليق