Symantec يحذر من هجوم Word الجديد

المجرمين لديهم ووجدت طريقة جديدة لمهاجمة مستخدمي الكمبيوتر ، مستفيدة من ما يبدو أنه خطأ جديد في برنامج Microsoft Word ، وفقاً لشركة Symantec.

حذرت سيمانتك من الهجوم يوم الثلاثاء ، قائلة في موقعها على الإنترنت إنها شهدت مهاجمين يستغلون " ما من المحتمل أن يكون ثغرة لم يتم الكشف عنها تؤثر على Microsoft Word. "

أصدر بائع الحماية بعض التفاصيل عن الهجوم ، قائلاً إنه لا يزال يعمل مع Microsoft لتأكيد النتائج التي توصل إليها. "يشير التحليل المبدئي إلى أن بعض إصدارات Microsoft Office ، حتى عندما تكون مصححة بالكامل ، تتأثر بهذا الاستغلال". [

] [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

في تقرير استشاري أمني ، تم نشره في وقت متأخر من يوم الثلاثاء ، قالت مايكروسوفت أن Microsoft Office Word 2002 Service Pack 3 كانت عرضة للخلل. "يشير تحقيقنا الأولي إلى أن العملاء الذين يستخدمون جميع الإصدارات الأخرى المدعمة من Microsoft Office Word ، و Microsoft Office Word Viewer ، و Microsoft Office Compatibility Pack for Word ، و Excel ، و PowerPoint 2007 File Formats ، و Microsoft Office for Mac لن يتأثروا ،" الاستشاري يقول بيل سيسك المتحدث باسم شركة مايكروسوفت في نشر مدونة:

كانت هناك هجمات محدودة ومحددة تحاول استخدام الثغرات التي تم الإبلاغ عنها.

على مدى السنوات القليلة الماضية ، وجد المتسللون عددا كبيرا من الخلل الموجود في مايكروسوفت. يتبع برنامج Office ، بما في ذلك Word ، وهذا الهجوم الأخير نمطًا مألوفًا. من أجل استغلال هذا الخلل الأخير ، يجب على المهاجمين خداع الضحية لفتح مستند Office مشفّر بشكل ضار ، والذي يسمح لهم بعد ذلك بتثبيت برامج ضارة على الكمبيوتر الشخصي ، كما تقول Microsoft.

في هذه الحالة ، الشفرة الخبيثة هي حصان طروادة برنامج "Backdoor.Darkmoon" ، الذي يسجل ضربات الضحية من أجل سرقة كلمات المرور.

يقوم برنامج مكافحة الفيروسات من Symantec الآن بالكشف عن الهجوم ، لكن شركة الأمان توصي المستخدمين بتجنب فتح مستندات Word غير المرغوب فيها.

هذا هو الثاني هجوم مايكروسوفت ذكرت هذا الاسبوع. يوم الاثنين ، قالت مايكروسوفت أن المجرمين الإلكترونيين يستغلون خلل في البرمجيات المستخدمة من قبل برنامج قاعدة بيانات Access الخاص بهم. يكمن هذا العيب في عنصر تحكم ActiveX Snapshot Viewer ، الذي يأتي مع "كافة الإصدارات المدعومة من Microsoft Office Access باستثناء Microsoft Access 2007" ، وفقاً لما ذكرته شركة Microsoft في استشارة أمنية.