القائمة الرئيسية

الصفحات

مايكروسوفت تحذر من ثغرة في ويندوز تستخدم ملفات أوفيس لإسقاط ضحيتها

 

أوفيس ثغرة مايكروسوفت ويندوز
مايكروسوفت تحذر من ثغرة في ويندوز تستخدم ملفات أوفيس لإسقاط ضحيتها
 

كشفت شركة مايكروسوفت عن ثغرة في نظام ويندوز من اصدار 208 الى 7 حتى 10 تستخدم ملفات تطبيقات اوفيس للوصول الى الضحية واسقاطها.

 

 

وحذرت الشركة مستخدمي نظام تشغيلها من وجود ثغرة تعرف باسم رمز 40444-2021-CVE, تؤثر على خوادم ويندوز لاصطياد الضحية من خلال ارسال ملفات اوفيس ملغمة للهدف وبمجرد القيام بتحميلها ستعمل على فتح روابط انترنت اكسبلورر على الجهاز وتحميل ملفات ضارة الى النظام للوصول الى البيانات والتحكم به.


ويعد هذه الثغرة خطرة جدا ويمكن تفعيلها بشكل اكيد من المخترقين عند فتح المستخدم للملف الملغوم, لذا يتوجب الحذر من فتح اي ملف لتطبيقات اوفيس دون معرفة مصدره جيدا.


يعود السبب في وجود هذه الثغرة على انظمة ويندوز قبل اصدار 11 المنتظر بسبب وجود متصفح اكسبلورر ضمن النظام مثبت مسبقا, لكن تحديثات ويندوز 10 الاخيرة استطاعت التخلص منه وهو الحال مع الاصدار القادم 11, حيث تعتمد مايكروسوفت على متصفح ايدج كروميوم ليكون المتصفح الاساسي بها.

 

تعليقات