يتحدث مستخدمو Microsoft Office عن خطأ تجاوز عدد صحيح في OLE والذي يسمح للرموز الضارة بتجاوز صناديق الحماية وحلول مكافحة البرامج الضارة في أجهزة الكمبيوتر المستهدفة. يود الكثيرون معرفة ما إذا كانوا في خطر وما الذي يمكنهم فعله لحماية خصوصيتهم.
هل يمكن أن يكون استخدام Microsoft Word غير آمن؟
هل أخطاء Microsoft Word خطيرة؟ - هذا هو سؤال المليون دولار. الإجابة هي أن الخلل في حد ذاته ليس خطيرًا ولكن يمكن استغلاله من قبل المهاجمين.
هناك خطأ في الطريقة التي يتعامل بها Microsoft Office مع تنسيق ملف OLE - مكتبة OLE32.dll لا تتعامل مع تجاوزات الأعداد الصحيحة بشكل صحيح.
استفادت مجموعة من المهاجمين ، يُعتقد أنهم من أصل صربي ، من هذا لتقديم نسخة جديدة من برنامج JACKSBOT الضار إلى نظام مستخدمي Microsoft Word المطمئنين.
ما فعلوه هو إنشاء مستندات Word خاصة تستخدم خطأ OLE Integer Overflow لاستغلال ثغرة تلف الذاكرة في Microsoft Word (الثغرة الأمنية في محرر المعادلات). يمكنهم بعد ذلك الحصول على التحكم الإداري عن بعد لحساب Office.
بهذه الطريقة ، يقدمون برامج ضارة تتجاوز جدران الحماية الأمنية في جهاز الكمبيوتر وتترك المستخدمين غير مدركين أن نظامهم قد تعرض للاختراق.
يمكن لبرامج JACKSBOT الضارة التحكم بشكل كامل في النظام. لديها قدرات تجسس كاملة الخدمات من أجل:
- إنشاء ملفات و / أو مجلدات.
- نقل الملفات.
- تنفيذ / إنهاء البرامج.
- جمع معلومات المستخدم والنظام العام.
- اجمع ضغطات المفاتيح.
- سرقة كلمات المرور المخزنة مؤقتًا وجمع البيانات من نماذج الويب.
- تسجيل الفيديو والتقاط الصور من كاميرا الويب.
- تسجيل الصوت من الميكروفون.
- خذ لقطات.
- سرقة مفاتيح محفظة العملات المشفرة.
- سرقة شهادات VPN.
- إدارة الرسائل القصيرة لأجهزة Android.
على الرغم من أن ثغرة محرر المعادلات التي يستغلها هؤلاء المهاجمون قد تم تصحيحها منذ 15 شهرًا ، كجزء من تصحيح نوفمبر 2017 الثلاثاء ، إلا أن العديد من المستخدمين لم يتم تثبيتها بعد. إنهم يتعرضون لهذا التهديد.
من المعتقد أن خطأ Integer Overflow يمكن استخدامه لتسليم أي حمولة إلى ملف OLE. هذا يعني أنه يمكن أيضًا استغلال العديد من الثغرات الأمنية الأخرى التي قد تكون موجودة في Word. قد يجد المهاجمون طرقًا لإخفاء ثغرات يوم الصفر التي لم يتم العثور عليها.
استجابةً لإنشاء تحديث أمني لإصلاح خطأ Integer Overflow ، صرحت Microsoft أن المشكلة لا تفي بشريط الخطورة للصيانة لأن الخطأ في حد ذاته لا يؤدي إلى تلف الذاكرة أو تنفيذ التعليمات البرمجية.
كيفية الحماية من الأخطاء الحرجة التي تؤثر على Microsoft Office
وفقًا لاستشارات الأمان من Microsoft ، فإن الثغرة الأمنية لتلف الذاكرة ، والتي يتم تتبعها كـ CVE-2017-11882 ، تؤثر فقط على Office 2016 غير المصحح ، و Office 2013 Service Pack 1 ، و Office 2010 Service Pack 2 ، و Office 2007 Service Pack 3.
لحماية جهاز الكمبيوتر الخاص بك ، كل ما عليك فعله هو تثبيت تصحيح الأخطاء لمحرر المعادلات. هذه هي الطريقة الوحيدة لتجنب الاستغلال والحفاظ على جهاز الكمبيوتر الخاص بك آمنًا.
ومع ذلك ، يعتقد بعض المستخدمين أن تعطيل حقوق المسؤول لـ Microsoft Office يمكن أن يحمي جهاز الكمبيوتر الخاص بك من المهاجمين الذين قد يكونون قادرين على اكتشاف واستغلال الثغرات الأمنية في المستقبل.
من أجل السلامة العامة لجهاز الكمبيوتر الخاص بك ، تأكد دائمًا من تحديث الحماية من البرامج الضارة لإيقاف نشاط العناصر الضارة التي قد لا تشك في وجودها. التدابير الاستباقية مهمة.
يقوم برنامج Auslogics Anti-Malware بإجراء تحليل شامل على جهاز الكمبيوتر الخاص بك من أجل:
- اكتشف البرامج الخبيثة التي يمكن أن تكون قيد التشغيل.
- تحليل عناصر بدء التشغيل التلقائي والإدخالات المشبوهة في السجل.
- يتحقق من المجلدات المؤقتة لمشكلات الأمان.
- فحص ملحقات المستعرض لمنع تسرب البيانات.
- يكتشف ملفات تعريف الارتباط التي تتعقب أنشطتك وتجمع بياناتك الشخصية.
تكتشف هذه الأداة العناصر التي قد يفوتها برنامج مكافحة الفيروسات.
نأمل أن تكون قد وجدت هذه المعلومات مفيدة ...
لا تترك تعليق في القسم أدناه.