إحذروا ثغرة أمنية في "وورد" Word!
جو 24 : اعلنت شركة "مايكروسوفت" عبر مدونتها الأمنية، ان عدة هجمات خبيثة استهدفت الإصدار "مايكروسوفت وورد 2010" Microsoft Word 2010 مستغلة ثغرة في تعامل البرنامج مع الملفات من نوع RTF لتتيح الفرصة للقراصنة لتنفيذ تعليمات برمجية عن بعد، وذلك بعد حصولهم على صلاحيات المستخدم الأصلي نفسه على الكومبيوتر المثبت عليه البرنامج.
وتعمل الشركة حالياً على سد تلك الثغرة ضمن تحديث برمجي ستطرحه خلال الأيام القليلة المقبلة. وتطالب المستخدمين حالياً بـ:
- إيقاف فتح أي محتوى RTF ضمن "وورد".
- ضرورة الحذر عند استعمال تطبيقات الويب الخاصة ببرنامج "وورد"، خصوصاً المستضافة على مواقع مجهولة المصدر.
- إلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي عبر برامج "وورد" ضمن برنامج البريد الإلكتروني Outlook وذلك لعدم إتاحة الفرصة للقراصنة لاستغلال تلك الثغرة ضدهم إذ تعمل الثغرة أيضاً عند استخدام إصدارات من برنامج "مايكروسوفت وورد" كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و2010 و2013 من برنامج Outlook.
وتعمل الشركة حالياً على سد تلك الثغرة ضمن تحديث برمجي ستطرحه خلال الأيام القليلة المقبلة. وتطالب المستخدمين حالياً بـ:
- إيقاف فتح أي محتوى RTF ضمن "وورد".
- ضرورة الحذر عند استعمال تطبيقات الويب الخاصة ببرنامج "وورد"، خصوصاً المستضافة على مواقع مجهولة المصدر.
- إلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي عبر برامج "وورد" ضمن برنامج البريد الإلكتروني Outlook وذلك لعدم إتاحة الفرصة للقراصنة لاستغلال تلك الثغرة ضدهم إذ تعمل الثغرة أيضاً عند استخدام إصدارات من برنامج "مايكروسوفت وورد" كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و2010 و2013 من برنامج Outlook.
تابعو الأردن 24 على 
