مايكروسوفت تُحذر من وجود ثغرة أمنية خطيرة

وكالات _ مصدر الإخبارية

حذرت عملاقة البرمجيات مايكروسوفت مستخدميها، من وجود ثغرة أمنية خطيرة في نظامها.

وأوضحت أنّ الثغرة وتعرف باسم Follina تسمح بتنفيذ تعليمات برمجية ضارة عن بعد عبر أنظمة ويندوز.

ولفتت أنه يتم استخدام الثغرة العالية الخطورة عند فتح أو معاينة مستندات أوفيس المعدة خصيصًا.

وأشارت إلى أنّ ثغرة Follina تؤثر في أوفيس 2013 و 2016 و 2019 و 2021 وأوفيس برو بلس وأوفيس 365،وفق بوابة aitnews.

ويمكن للخلل التحايل على ميزة العرض المحمي من مايكروسوفت، وهي إحدى أدوات أوفيس التي تحذر من الملفات والمستندات التي يحتمل أن تكون ضارة.

وحذر باحثون من أن تحويل المستند إلى ملف RTF قد يسمح للمهاجمين بتجاوز هذا التحذير.

كما يمكن استغلال الثغرة دون أي نقرات عبر التمرير فوق ملف لمعاينته تم تنزيله.

وحذرت عملاقة البرمجيات من أن الخلل يسمح للمهاجمين بتثبيت البرامج وحذف البيانات وإنشاء حسابات جديدة في السياق الذي تسمح به حقوق المستخدم.

ولاحظ باحثو الأمن السيبراني أن المتسللين يستغلون الثغرة لاستهداف المستخدمين الروس وبيلاروسيا منذ شهر أبريل.

وكانت مايكروسوفت قد تلقت بلاغات حول Follina في 12 أبريل الماضي، بعد أن تم العثور على مستندات وورد تستغل الخلل.

إقرأ أيضاً/ شركة مايكروسوفت تعتزم رفع أجور موظفيها