أصدررت شركة Trend Micro عن تغرة حرجة في برنامج office
أصدررت شركة Trend Micro الأمنية تقريراً تصف فيه الإختراقات التى تمت مؤخراً و التى تستهدف الأجهزة التى يعمل عليها تطبيق مايكروسوفت أوفيس و هى الحزمة الأولى فى العالم من حيث الإنتاجية . و وفقاً للخبراء الأمنيين فإن الخلل الأمنى المتقدم يحاول إستغلال نقطة ضعف ببرنامج الأوفيس و التى تسمح للقراصنة التسلل بسهولة و نشر البرامج الضارة على النظم التى لم يتم ترخيصها و بالتالى الوصول إلى المعلومات الخاصة كالحسابات المصرفية .
و يبدو أن تلك الموجه ن الهجمات قد أثرت على أجهزة الكمبيوتر فى أكثر من حوالى 100 بلد حول العالم . و تبدأ عمليات الهجوم بإرسال المتسللين لرسائل البريد الإلكترونية و التى تتكون من مستندات وورد ملوثة بتلك البرمجيات الخبيثة و التى تطلب من المستخدمين التحميل و فتح الملفات و حينما يقوم المستخدمين الذين يعملون على الأنظمة الغير مرخصة ( و هم كثير بالطبع ) يتم نشر التطبيقات الخبيثة تلقائياً بحيث يمكن للمتسلل الوصول إلى ما يريده بسهولة . و تبين شركة Trend Micro : ” فى حين انه لم يتم تحديد الإجمالى الحالى للضحايا إلى الآن إلا أنه ما يقرب من 12 ألف عنوان إلكترونى موزع على أكثر من 100 دولة متصلين بمجموعتين من البنية التحتية للتحكم و القيادة و المتعلقة بشركة Safe و قد قمنا بإكتشاف أن متوسط عدد الضحايا الفعليين يصل الى 71 يومياً مع قليل من التغيرات من يوم إلى يوم ” . على الرغم من عدم تحديد مصدر هذه الهجمات إلى الآن إلا أن شركة Trend Micro تمكنت بالفعل من تعقب القراصنة و إيجاد مواقعهم و أكدت على أن بعضها كان قادماً من الصين تحديداً و لكن ليس من الضرورى أن تشن جميع الهجمات من نفس المكان . و أضافت الشركة أن : ” مؤلف تلك البرمجيات الضارة التى تم إستخدامها فى تلك الحملة من المحتمل أن يكون مطوراً محترفاً و الذى درس تقنية المعلومات بالجامعة و تظهر تلك الهجمات أنه أعاد إستخدام مصادر ترميزية من شركة خدمات إلكترونية فى نفس البلد كجزء من الحملة . و قد عملت شركة مايكروسوفت على حل تلك المشكلة الأمنية و ستحل بالطبع فى القريب العاجل.
ليست هناك تعليقات:
إرسال تعليق