ثغرة خطيرة في ملفات بوربوينت تتيح السيطرة على ويندوز

Powerpoint_Lock

اكتشفت مايكروسوفت ثغرة أمنية في حزمة تطبيقات أوفيس وتحديداً في برنامج بوربوينت للعروض التقديمية تتيح للقراصنة السيطرة على كامل النظام وتعمل على عدد كبير من إصدارات ويندوز.

وتقول مايكروسوفت في شرحها للثغرة أنها محدودة الإنتشار حيث تتطلب استهداف معين للضحية، وتؤثر على إصدارات ويندوز فيستا و 7 و 8 و RT  و ويندوز سيرفر 2008 و 2012. ولم تذكر هنا مايكروسوفت ويندوز إكس بي كونها أوقفت دعمه بالتالي ليست مضطرة لتقديم دعم أمني له ولكن على الأرجح فإنه سيتأثر بالثغرة أيضاً.

وإذا تم استغلال الثغرة بشكل صحيح فإن القراصنة يمكن أن يحصلوا على صلاحيات إدارية تماثل كامل صلاحياتك، وبالتالي لو كنت مديراً للنظام أو بأعلى مستوى من الصلاحيات فيمكنهم الحصول عليها بالتالي تنفيذ شيفرات برمجية أو زرع برمجيات تجسس وحتى تنصيب التطبيقات وعرض الملفات وتغييرها وحذفها وكل شيء.

وقدمت مايكروسوفت المزيد من التوضيحات حول الثغرة حيث أنها توجد في نظام بيئة المكتبات المفتوحة OLE system في برنامج بوربوينت، بحيث تتيح لك تضمين أية ملفات اخرى مثل ملف إكسل ضمن عرض تقديمي من بوربوينت. وبالتالي يمكن استغلال هذا التضمين لمنع تمريره إلى تقنية الصندوق الرملي الأمنية sandbox ومنها السيطرة على جهاز المستخدم.

وبشكل عام فإنه يحذر من تحميل عروض تقديمية لاتعرف مرسلها ولاتثق به، سواء كانت تلك التي تصلك عبر البريد الإلكتروني أو تحملها من الويب. وحتى تحضر مايكروسوفت حل أمني كامل للثغرة نشرت هذا الإصلاح المؤقت.

المصدر

تعليقات عبر الفيسبوك