"مايكروسوفت" تكشف ثغرة أمنيّة خطيرة في برنامج "وورد"

كشفت شركة “مايكروسوفت” وجود ثغرة أمنيّة في إصدارات عدّة من برنامج “مايكروسوفت وورد”، Microsoft Word، ضمن حزمة “أوفيس” المكتبيّة. وقالت الشركة، عبر مدونتها الأمنيّة، إن هجمات خبيثة استهدفت الإصدار “مايكروسوفت وورد 2010″ مستغلّة ثغرة في تعامل البرنامج مع الملفات من نوع RTF. وأوضحت “مايكروسوفت” أنّ خطورة الثغرة الأمنيّة تكمن في إتاحة الفرصة للقراصنة لتنفيذ تعليمات برمجيّة عن بعد، وذلك بعد حصولهم على صلاحيات المستخدم الأصلي ذاته على الحاسب المثبت عليه برنامج إنشاء وتحرير المستندات. وتعمل الثغرة أيضاً عند استخدام إصدارات من برنامج “مايكروسوفت وورد” كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و2010 و2013 من برنامج “أوتلوك” outlook. وتعد الإصدارات 2003 “سيرفس باك 3″، و2007 “سيرفس باك 3″، و2010 “سيرفس باك 1 و2″ بنسختي 32 بت و64 بت، و2013 بنسخ 32 بت و64 بت وآر تي RT، و2011 لحواسب “ماك” من برنامج “وورد” مصابة بتلك الثغرة. وأشارت “مايكروسوفت” إلى أنها تعمل حالياً على سد تلك الثغرة ضمن تحديث برمجي ستطرحه خلال الأيام القليلة المقبلة، مطالبة المستخدمين حالياً بإيقاف فتح أيّ محتوى RTF ضمن برنامج “ورد”. وطالبت الشركة المستخدمين أيضاً بإلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي عبر برامج “وورد” ضمن برنامج البريد الإلكتروني “أوتلوك”، وذلك لعدم إتاحة الفرصة للقراصنة لاستغلال تلك الثغرة ضدهم. يذكر أن “مايكروسوفت” نوّهت كذلك إلى ضرورة الحذر عند استعمال تطبيقات الويب الخاصة ببرنامج “وورد”، خصوصا المستضافة على مواقع مجهولة المصدر، حيث أن تلك التطبيقات مصابة بالثغرة ذاتها، ويمكن أن يستغلها القراصنة للحصول على صلاحيات المستخدم الأصلي للحاسب ذاتها.