حذرت مايكروسوفت المستخدمين من ثغرة أمنية غير مرقعة في العديد من منتجات ويندوز وأوفيس، والمعروفة باسم CVE-2023-36884. ويستغل مهاجمون هذا الخلل حالياً لتنفيذ شيفرات خبيثة عن بعد على الأنظمة المستهدفة.
وبحسب تقرير نشرته Bleeping Computer، فإن تعقيد تنفيذ هجوم عبر هذه الثغرة مرتفع، إذ يتطلب تفاعلاً بسيطاً من المستخدم، ما يجعلها تهديداً كبيراً. وللوصول إلى نظام ويندوز للمستخدم، يحتاج المهاجمون فقط إلى إغواء المستخدم لفتح مستند أوفيس معد خصيصاً لذلك.
وحتى الآن لم تطلق مايكروسوفت ترقيعاً لسد هذه الثغرة. لكنها أكدت أنها ستعالج هذا الخلل الأمني إما من خلال عملية الإصدار الشهرية أو عبر تحديث أمني منفصل، بناءً على احتياجات العملاء.
وفي غضون ذلك، اقترحت مايكروسوفت حلاً مؤقتاً يمكن للمستخدمين تنفيذه. وللمستخدمين الذين يوظفون Defender لأوفيس مع قاعدة تمنع تطبيقات أوفيس من إنشاء عمليات فرعية، فإنهم محميون بالفعل من الهجمات المستغلة لـ CVE-2023-36884.
أما بالنسبة للمستخدمين الآخرين، فتوصي مايكروسوفت بإضافة أسماء تطبيقات مثل Excel.exe وPowerPoint.exe وWordpad.exe، إلى مفتاح سجل محدد كإجراء مؤقت.
ومن المثير للاهتمام أن هذه الثغرة استُخدمت بالفعل في هجمات حقيقية. فقد أفادت مايكروسوفت أن مهاجمين استغلوا هذا الخلل لاستهداف مشاركين في قمة حلف الناتو في ليتوانيا.
وينصح باتخاذ الخطوات الموصى بها لحماية الأنظمة والبيانات، في ظل انتظار ترقيع مايكروسوفت لمعالجة هذه المشكلة. ففي مجال الأمن الإلكتروني، الوقاية دائمًا أفضل من العلاج.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق