مايكروسوفت تحذر من ثغرة في برنامج إكسل

Micrsoft Office Excelحذرت مايكروسوفت في وقت متأخر من يوم الثلاثاء أن المُخترقين قد يستغلون الثغرة التي تتواجد في عدة إصدارات من برنامج الجداول الإلكترونية إكسل. وكما قالت مايكروسوفت في نشرتها الأمنية أن المُشكلة تتلخص أن برنامج إكسل يسمح للمُخترق بإنشاء مستند إكسل مُفخخ وعندما يتم فتحه يتم السطو المعلوماتي على الحاسب. الثغرة تسمح بتنفيذ أكواد عن بُعد على الحاسب الذي يقوم بفتح المستند المُفخخ، مما يُعرض المُستخدم إلى كشف البيانات الشخصية الخاصة بالمُستخدم.

وقد قللت مايكروسوفت من خطورة الثغرة حيث لم تظهر هذة الثغرة إلى في الهجمات المُوجة. ولكن بما أن مستندات مايكروسوفت إكسل شائعة الإستخدام في الأعمال فإن مثل هذة الثغرات تشكل خطورة كبيرة.

والثغرة تتواجد في عدة إصدارات من مايكروسوفت أوفيس إكسل 2003 برزمة الخدمات الثانية، ومستعرض مستندات مايكروسوفت إكسل 2003، ومايكروسوفت أوفيس إكسل 2002، ومايكروسوفت أوفيس 2000. وكذلك الإصدارة الخاصة بنظام ماك مايكروسوفت إكسل 2004.

النغرة المُكتشفة تصيب كلا من نظامي ويندوز وماك وتُمكن المُخترقين من تفخيخ مستندات إكسل.

وقد قالت مايكروسوفت أن أؤلئك الذين قاموا بتنصيب رزمة الخدمات الثالثة لمايكروسوفت أوفيس 2003. والتي تتضمن أخر التحديثات لإكسل والبرامج الأخرى في الحزمة الإنتاجية المكتبية لبرنامج أوفيس لن يتأثروا بهذة الثغرة. وقد صدرت تلك الرزمة الخدمية الثالثة لأوفيس 2003 في شهر ستمبر الماضي.

كما لن يتأثر أيضا بهذة الثغرة مايكروسوفت أوفيس إكسل 2007 ومايكروسوفت أوفيس إكسل 2007 برزمة الخدمات الأولى، وأيضا مايكروسوفت إكسل 2008 لنظام ماك.

وهناك عدة طرق ممكن أن يُهاجم بها مستخدم الكمبيوتر منها إرسال رسالة إلكترونية بها مرفق مستند إكسل مُفخخ والذي يقوم المستخدم بتنزيل هذا المستند على حاسبه وهنا ينكشف حساب المستخدم. كما بإمكان المُخترق بإنشاء موقع ويب ويضع عليه مستند إكسل المُفخخ ويحاول إقناع زواره بتنزيل هذا المستند.

ولم تشير مايكروسوفت متى ستقوم بإصدار ترقيع لتلك الثغرة. وبالنسبة للأشخاص الذين يعتقدوا أنه تم بالفعل مُهاجمتهم بإستطاعهم الإتصال بمايكروسوفت والإتصال بالسلطات المحلية.

المصدر: صحيفة الواشنطن بوست© 2008
ترجمة: MMS911© 2008

Advertisements

About mms911

مدمن إنترنت يقضي ساعات طويلة يجوب الإنترنت في قراءة آخر الأخبار لمتابعة اهتماماتي التكنولوجية المفضلة.
هذا المنشور نشر في أهم الأخبار. حفظ الرابط الثابت.

One Response to مايكروسوفت تحذر من ثغرة في برنامج إكسل

  1. george kas barsoum كتب:

    الى ادارة الموقع ارسل نموذج عن برامجي المنفذة بواسطة اكسل
    vba
    يرجى ان تنال اعجابكم
    و يرجى تحديد طرق المساهمة معكم للوصل الى تعميم هذه البرمجة الى الجميع

    ” عند المراسلة اطلب كتابة رقم 777 ضمن مجال الموضوع ليكون الرد سريعا”

اترك تعليقك

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s