يعد Microsoft Office مجموعة التطبيقات الأكثر استخدامًا والتي تحتوي على برنامج معالج النصوص وجداول البيانات والعروض التقديمية مجتمعة. كان هذا أحد التطبيقات الأولى التي اكتسبت شعبية وساعدت المستخدمين على التحول من المستندات اليدوية إلى الرقمنة. ومع ذلك، اكتشفت شركة Check Point Research (CPR) وهي شركة للأمن السيبراني مؤخرًا خطأً يشتبه في أنه كان كامنًا لسنوات.
الصورة: Microsoftتم إبلاغ Microsoft بهذا الخلل على الفور وتم إجراء تحديث صدر بعد ذلك بوقت قصير لتصحيح هذه الثغرة الأمنية. لقد تم طرح هذا التحديث لجميع مستخدمي Microsoft بأثر فوري مما يجعل استخدام MS Word وMS Excel وMS Powerpoint وMS Outlook آمنًا للاستخدام. كان هذا الخلل أو الخطأ الفادح كما يسميه تقرير CPR بمثابة خطر موجود في الكود القديم لتنسيقات ملفات Excel95. هذا التنسيق قديم مما يعني أن الخلل الأمني موجود منذ فترة طويلة جدًا. يجب إلقاء اللوم على أخطاء التحليل لأنها ربما سمحت للأشخاص ذوي النوايا الخبيثة بالتسلل إلى الأنظمة المثبت عليها Microsoft Office.
الصورة: Checkpoint Researchذكرت تقارير CPR أيضًا أن هذه الثغرة الأمنية (التي تم إصلاحها الآن بالتحديث) يمكن أن تكون يتم استغلالها لتنفيذ أهداف التعليمات البرمجية من خلال تطبيقات وملفات MS Office مثل Outlook (.EML)، وWord (.DOCX)، وExcel (.EXE) وغيرها. أثرت الثغرات الأمنية على نظام Microsoft Office البيئي بأكمله القديم والجديد على حدٍ سواء، كما أكد يانيف بالماس، رئيس قسم الأبحاث السيبرانية في Check Point Software. وأوضح أيضًا أن الكود القديم يعمل كحلقة ضعيفة في سلسلة أمان Microsoft Office.
تم اكتشاف هذا الخلل في Microsoft Office عندما كان CPR يحاول اختبار Microsoft Graph، وهو وحدة MS Office التي تتيح للمستخدمين لتصميم التصاميم والرسوم البيانية. العملية المستخدمة في MS Graph بواسطة CPR كانت تسمى Fuzzing، وهي تقنية اختبار برامج تلقائية تحدد الأخطاء البرمجية في أي تطبيق. الفكرة وراء التشويش بسيطة حيث يتعين على المختبر فقط إدخال بيانات غير صالحة والتحقق من كيفية تفاعل التطبيق مع هذه البيانات وتسجيل أخطاء الترميز والعيوب الأمنية.
الصورة: Checkpoint Researchتم العثور على الثغرة الأمنية في Excel 95 تنسيقًا للملفات، وهو تنسيق قديم وغير مستخدم في الوقت الحاضر ولكن نظرًا لأنه مدعوم من قبل جميع التطبيقات في MS Office، فإنه يجعل جميع التطبيقات المتبقية عرضة لهجوم القراصنة. لم تعثر CPR إلا على أربعة عيوب حتى الآن تم إبلاغ Microsoft بها، وهي تواصل بحثها عن عيوب أخرى داخل Microsoft Office.
سارعت Microsoft للرد على التقرير الذي أبرزته CPR وتم إصدار تصحيحات لهذا الخلل من خلال طرح التحديثات CVE-2021-31174 وCVE-2021-31178 وCVE-2021- 31179، وCVE-2021-31939. إذا كنت ترغب في تحديث جهاز الكمبيوتر الخاص بك، فاتبع الخطوات التالية:
الخطوة 1: اضغط على Windows + I لفتح نافذة الإعدادات.
الخطوة 2: انقر فوق "التحديث والإعدادات".
الخطوة 3: انقر فوق "التحقق من وجود تحديثات" وإذا تم نشر التحديثات في منطقتك، فسيتم تثبيتها تلقائيًا .
قراءة: 0
