غالبًا ما يضع المتسللون أنظارهم على ما لديه أكبر عدد من المستخدمين. على سبيل المثال الخدمات أو البرامج الأكثر استخدامًا. في نهاية اليوم بهذه الطريقة يمكن أن يكون لديهم احتمالية أكبر للنجاح. في هذه المقالة نبلغ عن مهمة جديدة الضعف الذي يؤثر مایکروسافت Office . يمكن أن يؤدي هذا إلى اختراق البيانات الشخصية. ومن ثم ، يجب أن نتخذ تدابير لتجنبه.
خطأ يوم الصفر الجديد في Office
على وجه التحديد ، إنه ملف يوم الصفر علة التي تؤثر على Office. يتم استخدامه من قبل المتسللين لإطلاق أوامر ضارة في PowerShell باستخدام أداة التشخيص من Microsoft ، والتي تُعرف باسم MSDT. تمت تسمية هذا الخطأ باسم Follina ، على الرغم من أنه لا يحتوي على رمز تتبع حتى الآن.
في حالة قيام المهاجم بتنفيذ ذلك الضعف ، يمكن أن يفتح الباب أمام ناقل هجوم حرج جديد سيستغل مايكروسوفت أوفيس. لا يحتاج إلى أذونات المسؤول و Windows لا يكتشفه برنامج مكافحة الفيروسات باعتباره تهديدًا. لا يحتاج إلى تمكين تشغيل وحدات الماكرو.
كيف نكون ضحايا هذا الهجوم؟ سيتعين علينا ببساطة فتح مستند Word ويمكنه تلقائيًا تنفيذ أوامر PowerShell الضارة عبر MSDT . وفقًا للباحثين الأمنيين ، اكتشفوا هذه الثغرة بالصدفة أثناء تحليل خطأ آخر على VirusTotal.
أشاروا إلى أنه يستخدم رابطًا خارجيًا من Word لتحميل HTML ومن هناك استخدم مخطط ms-msdt لتتمكن من تنفيذ كود PowerShell. ما سيفعله برنامج PowerShell النصي هو استخراج ملف Base64 المشفر من أرشيف RAR ثم تشغيله. ومع ذلك ، فقد أشاروا إلى أنه ليس من الواضح ما هو النشاط الضار الذي نفذ هذا النوع من الهجمات.
كيف تتجنب هذا الهجوم
إذن ما الذي يمكننا فعله لتجنب الوقوع ضحايا لهذا النوع من الهجمات؟ لقد رأينا أنه تهديد يؤثر ملفات المكتب وأنه سيتطلب منا فتح مستند. لذلك ، فإن الفطرة السليمة في هذه الحالة ستكون ضرورية حتى لا تقع في الفخ ولا تفتح ملفًا قد يكون ضارًا.
نصيحتنا الرئيسية هي لتجنب ارتكاب الأخطاء . لا تفتح أبدًا الملفات التي تأتي إلينا عبر البريد الإلكتروني دون معرفة المصدر حقًا ، حيث يمكن أن يكون فخًا. من الضروري دائمًا معرفة كيفية تصفية كل ما يأتي إلينا والاهتمام فقط بما نعرف أنه يمكن الاعتماد عليه.
وبالمثل ، هناك نقطة مهمة أخرى وهي أن يكون لديك دائمًا ملف مكافحة الفيروسات جيدة المثبتة. سيساعدك هذا في منع إدخال التهديدات في شكل ملفات Word أو أي مستند آخر. هناك العديد من الخيارات ، المجانية والمدفوعة. على سبيل المثال ، يمكن أن يكون Windows Defender نفسه مفيدًا. من الضروري حماية جهاز الكمبيوتر الخاص بك من البرامج الضارة.
لكن الشيء الأساسي الذي نتغاضى عنه في مناسبات عديدة هو أن يكون لدينا كل شيء محدث بشكل صحيح. في هذه الحالة ، إنها ثغرة أمنية في Day Zero تؤثر على Office. هناك العديد من الثغرات الأمنية التي تؤثر على هذا النوع من البرامج بالإضافة إلى نظام التشغيل. لذلك ، يجب أن يكون لدينا دائمًا أحدث الإصدارات ونقوم بتصحيحها.
