تحذير من مايكروسوفت بشان هجوم على ملفات اوفيس

تحذير من مايكروسوفت بشان هجوم على ملفات اوفيس
بواسطة: سعيد جبر التاريخ: 2022-05-21 عدد المشاهدات: 44


تحذير من مايكروسوفت بشان هجوم على ملفات اوفيس

 

حذرت الشركة من أن المهاجمين يستغلون بنشاط ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد باستخدام Office 2019 الضار عبر ويندوز 10 وتؤثر الثغرة الأمنية المعروفة باسم CVE-2021-40444  في خوادم ويندوز من الإصدار Windows Server 2008 الى ويندوز 10 بما لها من مستوى خطورة.

ويمكن للمهاجم أن يصنع عنصر تحكم ActiveX الضار ليتم استخدامه بواسطة مستند أوفيس ويضطر المهاجم لاقناع المستخدم بفتح المستند الضار.

ويتم إحباط الهجوم إذا كان أوفيس يعمل بالتكوين الافتراضي يتم فتح المستند من الويب لوضع Protected View ل Office 365.

ويعتبر Protected View بمثابة للقراءة فقط يتم خلاله تعطيل معظم وظائف التحرير ويقوم بعزل المستندات الغير الموثوق بها ويمنع الوصول الى موارد الشركة او الانترنت.

وتستفيد الأنظمة التي تحتوي على برنامج مكافحة الفيروسات  Defenderمن الحماية ضد محاولات الاستغلال ل CVE-2021-40444 وينسب الفضل إلى الباحثين للأمن السيبراني للعثور على الثغرة والإبلاغ عنها.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


فيسبوك تحقق في تسريب معلومات أكثر من 267 مليون مستخدم

بدأت شركة فيسبوك تحقيقًا في تقرير نشره موقع إلكتروني وكشف فيه عن تسريب قاعدة بيانات لأسماء وأرقام هواتف أكثر من 267 مليون مستخدم من مستخدمي شبكة التواصل الاجتماعي

18May 2022

المزيد

تويتر تُلغي خيارًا كان يمنعها من مشاركة بيانات مستخدمين مع معلنين

أزالت شركة تويتر ميزة خصوصية تسمح لجميع المستخدمين بالتوقف عن مشاركة بعض المعلومات الخاصة مع المعلنين،وكانت الميزة تمنع تويتر من مشاركة معلومات

20May 2022

المزيد

معالجات إنتل تعاني من عيب أمني

يحذر باحثون في مجال الأمن من وجود ثغرة أمنية كبيرة جديدة داخل معالجات شركة إنتل قد تؤدي إلى إحباط تشفير قائم على العتاد، وحماية إدارة الحقوق الرقمية

21May 2022

المزيد

لتطوير الفرد في امن السيبراني يجب معرفة مكوناته واهميتة

عند العمل الفرد بالامن السيبراني يجب معرفة مكوناته واهميتة ومدى الاهمية التي يتعلق بها من خلال برامج وجدران نارية للحماية من قبل المجرمين الالكترونيية للسرقات البيانات وابتزاز اصحابهم الشخصية مما يضر بمصلحة العملاء مع المؤسسة

18May 2022

المزيد

إنفيديا تعرضت لتسريب بيانات بعد هجوم إلكتروني

قالت شركة إنفيديا الأمريكية لصناعة الرقاقات إن مهاجمًا إلكترونيًا سرب بيانات موظف وبعض المعلومات المملوكة للشركة عبر الإنترنت بعد اختراق أنظمتها، وقال المتحدث باسم الشركة في بيان: ليس لدينا دليل على نشر برامج الفدية في بيئة إنفيديا أو أن هذا مرتبط بالصراع الروسي الأوكراني

21May 2022

المزيد

سامسونج تؤكد سرقة بياناتها الداخلية

أكدت عملاقة التكنولوجيا الكورية الجنوبية سامسونج أن متسللين نجحوا في سرقة بيانات الشركة الداخلية والتعليمات البرمجية المصدرية لأجهزة جالاكسي، وانتشرت أنباء الاختراق لأول مرة في وقت سابق من هذا الشهر

21May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us