كشفت شركة مايكروسوفت عن ثغرة أمنية خطيرة تؤثر على العديد من منتجات Office و356. وقد يستغل المهاجمون هذه الثغرة لسرقة بيانات خاصة من الأفراد أو المؤسسات. ومن المقرر أن يتوفر التصحيح في 13 أغسطس.
الخلل المذكور، الملقب بـ “ثغرة انتحال الهوية في Microsoft Office” والذي تم تتبعه على أنه سي في إي-2024-38200من السهل نسبيًا استغلال هذه الثغرة. لا يحتاج المهاجم إلى خداع الضحية لفتح ملف ضار أو تشغيل برنامج ضار. كل ما يحتاجه هو توجيه الضحية إلى موقع ويب يحتوي على “ملف مصمم خصيصًا”، وفقًا لمايكروسوفت.
المنتجات التالية متأثرة بثغرة CVE-2024-38200:
- مايكروسوفت أوفيس 2016 (32 بت و 64 بت)
- مايكروسوفت أوفيس 2016 (32 بت و 64 بت)
- مايكروسوفت أوفيس LTSC 2021 (32 بت و64 بت)
- تطبيقات Microsoft 365 للمؤسسات (32 بت و64 بت)
ميتري تقول شركة مايكروسوفت إن المهاجمين من المرجح أن يستغلوا هذه الثغرة. ومن جانبها، تصنف شركة مايكروسوفت إمكانية الاستغلال على أنها “أقل احتمالاً”، مما يعني أنه يجب أن يتوفر التصحيح قبل أن يتمكن المهاجمون من معرفة كيفية بناء الملف الخبيث المطلوب للاستغلال. (في كل الأحوال، فإن الأفراد أو المنظمات التي تفشل في تثبيت التحديثات الأمنية اللازمة سوف تكون معرضة لخطر الهجوم).
تنسب شركة Microsoft اكتشاف CVE-2024-38200 إلى جيم راش من PrivSec Consulting ومتين يونس كانديمير من Synack Red Team. ومن الواضح أن راش يخطط لمناقشة هذه الثغرات الأمنية وغيرها من ثغرات برامج Microsoft في ديف كون 2024 (الذي يستمر من 8 إلى 11 أغسطس).
يجب على الأفراد الذين يستخدمون إصدارًا متأثرًا من Microsoft Office، كما هو الحال دائمًا، تجنب فتح مواقع الويب غير المعروفة (خاصة تلك التي تتم مشاركتها عبر البريد الإلكتروني). قد تتخذ المؤسسات خطوات أكثر صرامة للتخفيف من المخاطر التي تتعرض لها – تقترح Microsoft إضافة المستخدمين الحساسين إلى مجموعة الأمان للمستخدمين المحميين. قد يؤدي حظر بروتوكول TCP 445/SMB الصادر في إعدادات جدار الحماية وشبكة VPN أيضًا إلى تقليل التعرض المحتمل. يمكن عكس كلا التغييرين بعد تثبيت تصحيح الأمان من Microsoft، والذي من المقرر مبدئيًا أن يتم طرحه في 13 أغسطس.
تعمل شركة Microsoft حاليًا على إصلاح العديد من العيوب في نظام التشغيل Windows وتطبيقاته التابعة. أحد هذه العيوب، التي قد تسمح للمهاجمين “إلغاء التصحيح” للنظام والاستفادة من الثغرات القديمة، أمر مثير للاهتمام وخبيث بشكل خاص.
مصدر: مايكروسوفت عبر الكمبيوتر النازف