مايكروسوفت تحذر من ثغرة في ويندوز تستخدم ملفات أوفيس لإسقاط ضحيتها

كشفت شركة مايكروسوفت عن ثغرة في ويندوز تستخدم ملفات أوفيس للوصول إلى الضحية واسقاطها.

ثغرة في ويندوز تستخدم ملفات أوفيس

وحذرت الشركة مستخدمي نظام تشغيلها من وجود ثغرة تعرف باسم رمز CVE-2021-40444، تؤثر على خوادم ويندوز لاصطياد الضحية من خلال ارسال ملفات أوفيس ملغمة للهدف وبمجرد القيام بتحميلها ستعمل على فتح روابط إنترنت إكسبلورر على الجهاز وتحميل ملفات ضارة إلى النظام للوصول إلى البيانات والتحكم به.

وتُعد هذه الثغرة خطرة جدًا ويمكن تفعيلها بشكل أكيد من المخترقين عند فتح المستخدم للملف الملغوم، لذا يتوجب الحذر من فتح أي ملف لتطبيقات أوفيس دون معرفة مصدره جيدًا.

يعود السبب في وجود هذه الثغرة على أنظمة ويندوز قبل إصدار 11 المنتظر بسبب وجود متصفح إكسبلورر ضمن النظام مثبت مسبقًا، لكن تحديثات ويندوز 10 الأخيرة استطاعت التخلص منه وهو الحال مع الإصدار القادم 11، حيث تعتمد مايكروسوفت على متصفح إيدج كروميوم ليكون المتصفح الأساسي لها.

ونظرًا لعدم توفر تحديث أمني في الوقت الحالي. قدمت الشركة الحل البديل التالي: تعطيل تثبيت كافة عناصر تحكم ActiveX في إنترنت إكسبلورار.

المصدر: Microsoft

كان هذا كل شيء حول مايكروسوفت تحذر من ثغرة في ويندوز تستخدم ملفات أوفيس لإسقاط ضحيتها

صفحتنا على الفيسبوك

اظهر المزيد