«مايكروسوفت» تكشف عن ثغرة أمنية خطيرة في برنامج وورد

أكدت شركـــــــة مايكروسوفت وجود ثغرة أمنية في عدة إصدارات من برنامج "مايكروسوفت وورد" ضمن حزمة "أوفيس" المكتبية بحسب ما ذكرت "البوابة العربية للأخبار التقنية". وقالت الشركة عبر مدونتها الأمنية أن عدة هجمات خبيثة استهدفت الإصدار "مايكروسوفت وورد 2010" مستغلة ثغرة في تعامل البرنامج مع الملفات من نوع RTF.
وأوضحت "مايكروسوفت" أن خطورة الثغرة الأمنية تكمن في إتاحة الفرصة للقراصنة لتنفيذ تعليمات برمجية عن بعد وذلك بعد حصولهم على صلاحيات المستخدم الأصلي نفسها على الحاسب المثبت عليه برنامج إنشاء وتحرير المستندات. وتعمل الثغرة أيضاً عند استخدام عدة إصدارات من برنامج "مايكروسوفت وورد" كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و 2010 و 2013 من برنامج "أوتلوك".
وتعد الإصدارات 2003 "سيرفس باك 3" و 2007 "سيرفس باك 3" و 2010 "سيرفس باك 1 و 2" بنسختي 32 بت و 64 بت و 2013 بنسخ 32 بت و64 بت RT و 2011 لحواسب "ماك" من برنامج "وورد" مصابة بتلك الثغرة. وأشارت "مايكروسوفت" إلى أنها تعمل حاليا على سد تلك الثغرة ضمن تحديث برمجي ستطرحه خلال الأيام القليلة المقبلة مطالبة المستخدمين حالياً بإيقاف فتح أي محتوى RTF ضمن برنامج "ورد".
وطالبت الشركة المستخدمين أيضاً بإلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي عبر برامج "وورد" ضمن برنامج البريد الإلكتروني "آوتلوك" وذلك لعدم إتاحة الفرصة للقراصنة لاستغلال تلك الثغرة ضدهم. يذكر أن "مايكروسوفت" نوهت كذلك إلى ضرورة الحذر عند استعمال تطبيقات الويب الخاصة ببرنامج "وورد" خاصة المستضافة على مواقع مجهولة المصدر حيث إن تلك التطبيقات مصابة بالثغرة نفسها ويمكن أن يستغلها القراصنة للحصول على صلاحيات المستخدم الأصلي للحاسب نفسها.