تكنولوجيا – غزة بوست
حذرت شركة مايكروسوفت العملاقة للبرامج مستخدميها من ثغرة أمنية خطيرة في نظامها.
وأوضحت أن الثغرة ، المعروفة باسم Follina ، تسمح بتنفيذ التعليمات البرمجية الضارة عن بُعد عبر أنظمة Windows.
وأشارت إلى أنه يتم استخدام الثغرة عالية الخطورة عند فتح أو معاينة مستندات Office المعدة خصيصًا.
وأشارت إلى أن ثغرة Follina تؤثر على Office 2013 و 2016 و 2019 و 2021 و Office Pro Plus و Office 365 ، وفقًا لبوابة aitnews.
يمكن أن يتحايل الخلل على ميزة العرض المحمي من Microsoft ، وهي أداة Office تحذر من الملفات والمستندات التي قد تكون ضارة.
حذر الباحثون من أن تحويل المستند إلى ملف RTF قد يسمح للمهاجمين بتجاوز هذا التحذير.
يمكن أيضًا استغلال الثغرة الأمنية دون أي نقرات عن طريق تمرير مؤشر الماوس فوق الملف الذي تم تنزيله لمعاينته.
حذر عملاق البرمجيات من أن الخلل يسمح للمهاجمين بتثبيت البرامج وحذف البيانات وإنشاء حسابات جديدة ضمن السياق الذي تسمح به حقوق المستخدم.
لاحظ باحثو الأمن السيبراني أن المتسللين يستغلون الثغرة الأمنية لاستهداف المستخدمين الروس والبيلاروسيين منذ أبريل.
تلقت Microsoft تقارير حول Follina في 12 أبريل ، بعد أن تم العثور على مستندات Word تستغل الخلل.
