أعلنت مايكروسوفت أنها قامت بتصحيح ثغرة أمنية خطيرة على مستوى حزمتها المكتبية "مايكروسوفت أوفيس" وذلك على هامش حزمة تحديثاتها الأمنية الشهرية "Patch Tuesday" حيث أشار الخبراء إلى أن هذه الثغرة الأمنية هي فعلا مستغلة من طرف الهاكرز.
وكانت مجموعة من الخبراء التابعين للشركة الأمنية "McAfee" في بداية الشهر الحالي قد كشفت عن ثغرة أمتية خطيرة على مستوى الحزمة المكتبية لمايكروسوفت "أوفيس" وهي الثغرة المستغلة فعلا منذ مدة عبر حملة سبام تهدف إلى نشر برمجية خبيثة وخطيرة تحمل إسم "Dridex".
وحسب خبراء McAfee الذين بدأوا أبحاثهم المتعلق بهذه الثغرة في بداية السنة الحالية فإن هذه الثغرة في حزمة أوفيس تعتمد على استغلال أداة OLE "Object Linking and Embedding" عن طريق ملف وورد خبيث، وفور تحميليه من طرف المستخدم يبدأ في إنشاء اتصال مع خوادم مشبوهة من دون أن تنتبه مضادات الفيروسات في الحاسوب إلى ذلك، حيث يتم تحميل ملفات HTA التي تحمل بدورها شيفرة لتثبيت البرمجية الخبيثة والخطيرة Dridex.
المصدر : http://www.th3professional.com/2017/04/blog-post_84.html
تعبيراتتعبيرات