القراصنة بإمكانهم استغلال "وورد" لاختراق "ويندوز"... كيف تتجنب ذلك؟
اكتُشف خلل في نظام خاص بـ"مايكروسوفت" يسمح للقراصنة بتنفيذ التعليمات البرمجية عن بُعد في جميع إصدارات "ويندوز". ويستخدم المهاجمون مستندات Word (وورد) لهذا الغرض.
ويُستخدَم نظام MSHTML في العديد من منتجات "مايكروسوفت"، من بينها "سكايب" و"فيجوال ستوديو" و"آوتلوك"، وهو ما يجعل المشكلة منتشرة على نطاق واسع، يقول موقع "ميك يوز أوف".
ويبدأ الهجوم عندما يُخدَع المستخدمون لفتح مستند "وورد" مفخخ. سيحتوي هذا المستند على عنصر تحكم مصمَّم خصيصاً للتعامل مع محرك MSHTML.
وعند التحميل بنجاح، يمكن القراصنة استخدام عنصر التحكم لتشغيل التعليمات البرمجية عن بُعد على الجهاز المخترق.
ويمكن المستخدمين منع هجوم MSHTML من خلال عدم فتح مستندات "وورد" غير موثوق بها. وحتى عند النقر من طريق الخطأ على هذه المستندات، من المحتمل أن يؤدي تشغيل "أوفيس" باستخدام التكوينات التلقائية إلى إبقاء المستخدم في مأمن من الهجوم.
وبشكل تلقائي، يفتح "أوفيس" المستندات التي جرى تنزيلها من الإنترنت على طريقة العرض المحمية أو حارس التطبيق لـ"أوفيس". تمنع هذه الميزة الملفات غير الموثوقة من الوصول إلى موارد النظام الهامة، لذلك من المحتمل أن يكون المستخدم آمناً.
ومع ذلك، فإن المستخدمين الذين يعملون بامتيازات المسؤول معرضون لخطر كبير. لذا، يوصي الموقع بفتح مستندات "أوفيس" كمستخدم عادي فقط من أجل الاستفادة من طريقة العرض المحمية.
