ثغرة أمنية في تنفيذ التعليمات البرمجية من خلال مقاطع الفيديو المضمنة على MS Word
اكتشف خبراء الأمن خطأً جديدًا في Microsoft Word يسمح للقراصنة بحقن رمز ضار داخل مستند Word. تم اكتشاف الخطأ من قبل الباحثين في سيمولات ويؤثر على الإصدارات القديمة من Microsoft Word بما في ذلك Word 2016.
يستغل الخطأ خيار الفيديو عبر الإنترنت في مستندات Word والذي يسمح للمستخدمين بتضمين مقاطع الفيديو عبر الإنترنت في Word. لسوء الحظ ، رفضت Microsoft الاعتراف بالخطأ باعتباره ثغرة أمنية ، ومن ثم قرر الباحثون الإعلان عن نتائجهم. يمكن استغلال الثغرة الأمنية عن طريق إضافة مقطع فيديو عبر الإنترنت أولاً إلى مستند Word ثم تفريغ المستند واستبدال الكود المضمّن ببرنامج ضار.
سيمولات حتى أن الباحثين اختبروا الاستغلال داخليًا وتمكنوا من تضمين مقطع فيديو في مستند Word ، والذي سيؤدي بعد ذلك إلى تشغيل تعليمات برمجية ضارة عند النقر فوقها.
نظرًا لأن Microsoft رفضت الاعتراف بأن هذا يمثل ثغرة أمنية ، لا نتوقع أن تطرح الشركة تحديثًا لتصحيح الخطأ. هذا يترك الكثير من المستخدمين عرضة للهجوم وأفضل حل بديل لهذه المشكلة هو حظر مستندات Word بمقاطع فيديو مضمنة. على الرغم من أن هذا حل بديل جيد ، إلا أنه من نافلة القول أنه لا ينبغي لأحد فتح الملفات من مرسلين غير معروفين خاصة تلك التي تم تنزيلها من خدمات مشاركة الملفات التي لا تقوم بإجراء عمليات فحص الفيروسات المناسبة.
العلامات مايكروسوفت
