علوم وتكنولوجيا
ثغرة في "أوفيس" تتيح مهاجمة المستخدمين دون تدخلهم
حذرت شركة أمن رقمي، من طريقة جديدة بات يتبعها قراصنة لتحميل برمجيات خبيثة دون علم المستخدمين عبر استغلال ثغرة أمنية في حزمة "أوفيس"، بينما تم ضبط أكثر من 1444 تهديداً باستخدام هذا الأسلوب.
وبحسب عالم التقنية، فإن شركة Trend Micro حذرت من خطورة الاسلوب الجديد كونه لا يطلب من المستخدم أي تدخل، فبعد زيارة الروابط الخبيثة، يصاب جهاز المستخدم بمجرد وضع مؤشر الماوس فوق الرابط.
وتتمثل الطريقة التي يتبعها المخترقون، بإرسال رسالة تحوي في عنوانها على كلمات مثل فاتورة أو طلب، وهي رسائل تحتوي على ملفات مرفقة على هيئة مستند "باور بوينت " غالباً وبعد تشغيلها لن يظهر بداخله سوى عبارة جاري التحميل التي وبمجرد وضع مؤشر الماوس فوقها تبدأ الهجمة عن طريق تحميل الملفات الخبيثة لإصابة الجهاز.
وفي حالة عدم تقريب مؤشر الماوس منها، فالجهاز يبقى في مأمن، وفي النسخ الحديثة من حزمة "أوفيس"، يقوم "باور بوينت" بإخطار المستخدم أن هناك شيء سيقوم الرابط بتحميله، وبالتالي يمكن رفض العملية ومنع هذا الهجوم.
وفي النسخ القديمة من "أوفيس"، تبدأ عملية التحميل دون علم المستخدم، كما يتم تشغيل الحزمة بشكل آلي وبالتالي إصابة الجهاز بشكل فوري.
سيريانيوز
TAG: أوفيس، Trend Micro،
الشرع: لانية لدخول سوريا لبنان.. وقضية النازحين من اكثر الملفات تتطلب معالجة
حالات اغماء وبكاء طلاب بكالوريا بسبب مادة الرياضيات
المركزي: العملة القديمة ستفقد قوتها بعد نهاية 30 تموز
سوريا والعراق توقعان محضراَ فنياَ لتعزيز التعاون في إدارة الموارد المائية
12 عائلة أندونيسية من عوائل "داعش" تغادر مخيم "روج" شمال شرقي سوريا
دفعة ثانية.. لبنان يسلم دمشق 128 محكوما سوريا
وفاة عامل بانهيار مبنى خلال ترميمه في حلب
الرئيس اللبناني: ما صدر عن الشرع وضع حداً لما يتردّد عن دور سوري عسكري في لبنان
مقتل عنصرين من وزارة الدفاع بهجوم مسلحين شرق حلب
