Trend Micro ثغرة أمنية في حزمة أوفيس تحمل برمجيات خبيثة دون تدخّل

الثلاثاء، 13 يونيو 2017 03:00 ص
 Trend Micro ثغرة أمنية في حزمة أوفيس تحمل برمجيات خبيثة دون تدخّل
Trend Micro
مروة الغول

كشفت شركة Trend Micro، أن مُمارسات جديدة بدأ المخترقون باتباعها لتحميل برمجيات خبيثة على أجهزة المُستخدم دون علمه، وذلك عن طريقة ثغرة أمنية في حزمة أوفيس.

وقد يستلم المستخدم رسالة تحوي في عنوانها على كلمات مثل فاتورة Invoice، أو طلب Order، وهي رسائل تحتوي على ملفّات مُرفقة على هيئة مستند باور بوينت PowerPoint في الغالب.

وبعد تشغيل المستند، لن يظهر بداخله سوى عبارة جاري التحميل التي وبمجرد وضع مؤشر الماوس فوقها تبدأ الهجمة عن طريق تحميل الملفات الخبيثة لإصابة الجهاز. أما وفي حالة عدم تقريب مؤشّر الماوس منها، فالجهاز يبقى في مأمن.

وفي النسخ الحديثة من حزمة أوفيس، سيقوم باور بوينت بإخطار المُستخدم أن هناك شيء سيقوم الرابط بتحميله، وبالتالي يُمكن رفض العملية ومنع هذا الهجوم. لكن وفي النسخ القديمة ستبدأ عملية التحميل دون علم المُستخدم، كما سيتم تشغيل الحزمة بشكل آلي وبالتالي إصابة الجهاز بشكل فوري.

وقالت Trend Micro إن أكثر من 1444 تهديد باستخدام هذا الأسلوب تم ضبطه مؤخّرًا، ولهذا السبب نصحت المُستخدمين بتوخّي الحذر في الوقت الراهن من الرسائل مجهولة المصدر.

 

 

 

 

 

لا توجد تعليقات على الخبر
اضف تعليق


الأكثر قراءة