البابا شنودة الثالث عن الراحل الأنبا مكسيموس: «أنا حزين عليك يا ابني»    رئيس "نقل النواب": حديث الرئيس في إفطار الأسرة المصرية اتسم بالشفافية.. والوعي الشعبي هو حائط الصد الأول لمواجهة التحديات الإقليمية    اليوم.. مطار القاهرة يعيد توزيع رحلات «إيركايرو»    القومي للمرأة يطلق برنامجًا تدريبيًا حول «التمكين الاجتماعي»    غدا.. رئيس الإنجيلية يزور الأزهر والإفتاء والأوقاف للتهنئة بحلول عيد الفطر    في يوم الدبلوماسية المصرية.. الرئيس السيسي يشيد بدور الخارجية في حماية مصالح الدولة    بيان من المركزي بشأن إجازة البنوك بمناسبة عيد الفطر    لمتابعة الالتزام بالتعريفة الجديدة، محافظ الوادي الجديد تتابع انتظام العمل بموقف الأقاليم    رئيس الوزراء يعقدُ اجتماعا مع رؤساء الغرف الصناعية والتجارية.. صور    محافظ الدقهلية يشدد على ضرورة الالتزام بالإعلان عن الأسعار أمام المواطنين    النائب محمد حمزة: كلمة الرئيس في حفل إفطار الأسرة المصرية تعكس أهمية وحدة الصف الوطني    زيلينسكي: روسيا أطلقت 86 صاروخا و1770 طائرة مسيرة على أوكرانيا خلال أسبوع    القيادة المركزية الأمريكية: قدرة إيران القتالية تتراجع    حمزة عبد الكريم يشارك فى خسارة شباب برشلونة ضد بيتيس بنهائي كأس إسبانيا    إسرائيل تخطط لتوسيع عملياتها ضد إيران وتعلن تلقي آلاف طلبات التعويض    ذا تايمز: هل سيخرج بوتين الرابح الأكبر من الحرب الإيرانية؟    إسرائيل تخصص 827 مليون دولار لشراء معدات عسكرية "طارئة"    صراع الأهلي والترجي في دوري أبطال أفريقيا.. التاريخ ينحاز للأحمر.. عودة زيزو وتريزيجيه.. المساكني يحذر جماهيره من الليزر والشغب.. بن رمضان تحت التهديد.. ومعد نفسي للاعبي القلعة الحمراء    إبراهيم دياز يصل للمباراة 150 مع ريال مدريد ويؤكد: فخور بتمثيل الفريق الملكي    توروب يراجع التعليمات الخططية مع لاعبي الأهلي في المحاضرة الختامية قبل مواجهة الترجي    صدام قوي بين برشلونة وإشبيلية في الدوري الإسباني    أنتونيلي يفوز بسباق الصين محققا أول انتصار في فورمولا 1    اليوم.. انطلاق الجولة الثانية من ربع نهائي الدوري الممتاز للسلة    محافظ دمياط في زيارة مفاجئة لمخابز ميت أبو غالب    مصرع شخص وإصابة 2 آخرين فى مشاجرة بقنا    الطقس غدًا الاثنين 16 مارس 2026.. دفء نهاري وبارد ليلي مع شبورة ورياح نشطة في بعض المناطق    وفاة شقيق ظافر العابدين والنجوم يواسونه    هاجر أحمد: كواليس "أب ولكن" كانت تجربة إنسانية قبل أن تكون فنية    كوميديا وجريمة وغموض.. ماذا ينتظرك في شباك تذاكر عيد الفطر؟    الرعاية الصحية: نجاح إجراء تغيير الصمام الأورطي بالقسطرة للمنتفع يعكس تطور خدمات القلب داخل منشآت الهيئة    وكيل الصحة ببني سويف يتفقد أول عيادة للإقلاع عن التدخين بمستشفى الصدر    محافظ الدقهلية يوجه بسرعة الانتهاء من أعمال تطوير مستشفى سندوب    إكسترا نيوز: الهلال الأحمر المصري يواصل تجهيز قافلة المساعدات رقم 106 تمهيدًا لإدخالها إلى قطاع غزة    هل تنجو الطفلة فيروز بعد إصابتها؟.. مفاجأة فى الحلقة 11 من فرصة أخيرة    مصرع شاب صدمته سيارة أثناء توجهه لعمله في العياط    رفع 2050 طن من القمامة وتحرير 124 محضرًا تمونيًا متنوعًا بكفر الشيخ    تحديث فورى فى سعر الذهب اليوم الأحد 15 مارس 2026 فى مصر    عروض مسرحية في الإسكندرية وكفر الشيخ وأسيوط والبحيرة ضمن أجندة قصور الثقافة لهذا الأسبوع    وزير الصحة يتابع نشاط المشروعات القومية والمرور الميداني على 29 مستشفى بمختلف المحافظات    كشف لغز العثور على سيارة متفحمة وبداخلها جثة سائق في سمسطا ببني سويف    خلال العشر الأواخر من رمضان.. توزيع عدد (1100) كرتونة مواد غذائية بقرى مركز ابو قرقاص    النائب العام الإماراتي يأمر بالقبض على 25 متهما وإحالتهم لمحاكمة عاجلة لنشر محتوى مضلل يضر بتدابير الدفاع    تجديد حبس المتهم صاحب واقعة سيارة "العلم الإسرائيلي" في كرداسة    «عبد الباري»: تشغيل 3 أجهزة إيكمو حديثة بالقصر العيني لتعزيز الرعاية الحرجة    سميرة عبدالعزيز: سألت الشعراوي هل التمثيل حرام؟ فجاء الرد حاسمًا    بعثة الزمالك تصل إلى القاهرة بعد التعادل مع أوتوهو بالكونفدارلية    أسرة «روزاليوسف» تجتمع على مائدة واحدة فى حفل إفطارها السنوى    كبار القراء ونجوم «دولة التلاوة» يحيون ليلة 25 من رمضان بتلاوات خاشعة    الزكاة تزكية للنفس!    أسعار الفاكهة في المنيا اليوم الأحد 15 مارس 2026    بالأرقام، معدل تأخيرات القطارات اليوم    محمود عزب: "الست موناليزا" تتفوق على "وننسى اللي كان".. ياسمين حاجة عظيمة ومي قبول استثنائي    عضو بالشيوخ: كلمة الرئيس في إفطار الأسرة المصرية كشفت مصارحة ضرورية في توقيت إقليمي شديد التعقيد    حكومة دبي: الأصوات التي سمعت في منطقتي المارينا والصفوح ناتجة عن عمليات اعتراض ناجحة    دعاء ليلة رمضان الخامسة والعشرين..نفحات إيمانية وبداية رحمة ومغفرة    مسجد الفتح يشهد صلاة التراويح وفعاليات ملتقى الفكر الإسلامي    المفتي: القرآن كله متشابه في الإعجاز والبلاغة.. والإحكام والتشابه ثنائية مذهلة وصف الله بها كتابه العزيز    نونو سانتو: خروج وست هام من منطقة الهبوط لا يغير موقف الفريق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. هجمات رقمية خطيرة عبر ثغرات «مايكروسوفت أوفيس»
وائل نبيل نشر في بوابة أخبار اليوم يوم 25 - 08 - 2022

شهد الربع الثاني من العام الجاري، ارتفاعًا في محاولات استغلال الثغرات الأمنية الموجودة في مجموعة تطبيقات "أوفيس" الشهيرة من "مايكروسوفت" (MS Office) على مستوى العالم، مقارنة بالربع الأول.
واحتلّت محاولات استغلال الثغرات في مجموعة MS Office نسبة كبيرة قدرها 82% من إجمالي محاولات الاستغلال التي جرت على امتداد مختلف المنصات، وفقًا لما أورده أحدث تقرير ربعي حول البرمجيات الخبيثة صادر عن كاسبرسكي. وكانت منطقة الشرق الأوسط وتركيا وإفريقيا من المناطق التي شهدت الارتفاع المذكور في الهجمات التي شُنّت عبر ثغرات MS Office.
وحاول مجرمو الإنترنت مرارًا في الربع الثاني من 2022 استغلال ثغرات MS Office المرمّزة بالأرقام CVE-2021-40444 وCVE-2017-0199 وCVE-2017-11882 وCVE-2018-0802، التي استُغلّت في محاولات لمهاجمة أكثر من 551,000 مستخدم. وقد تصدّت حلول كاسبرسكي الأمنية لهذه المحاولات، التي لو نجحت لمكّنت المهاجمين من التحكّم في أجهزة الحاسوب المستهدفة لأغراض مختلفة كعرض البيانات التي عليها أو تغييرها أو حذفها من دون علم المستخدمين الضحايا، وذلك بتنفيذ الشيفرات البرمجية الخبيثة عن بُعد.
أقرأ ايضًا.. بسبب ثغرة رقمية.. اختراق لطائرات بوينج يهدد سلامة الطيران
الثغرة
المستخدمون الذين تعرضوا للهجوم في الربع الثاني من 2022
نسبة التغيّر في أعداد المستخدمين الذين تعرضوا للهجوم في الربع الثاني مقارنة بالربع الأول
CVE-2021-40444
4,886
696%
CVE-2017-0199
60,132
59%
CVE-2017-11882
140,623
5%
CVE-2018-0802
345,827
3%
ومقارنة للمستخدمين المتأثرين بالثغرات الأمنية في MS Office في الربع الثاني من 2022 والتغيّرات المرتبطة بها، وبقى عدد المستخدمين الذين تعرضوا للهجوم من خلال هذه الثغرات على مدار الربع الماضي في الشرق الأوسط مستقرًا نسبيًا مقارنة بالربع الأول، ولم يزد في بعض البلدان عن 1% فقط. لكن الاتجاه التصاعدي البارز في هذه الهجمات على مستوى العالم وضَع مراكز العمليات الأمنية في حالة تأهب.
كما شهِدت الكويت زيادة بنسبة 20% في عدد المستخدمين الذين تعرضوا للهجوم في الربع الثاني مقارنة بالربع الأول، أما في سلطنة عُمان فبلغت الزيادة 14%، وفي المملكة العربية السعودية 3%، ومثلها في البحرين، في حين بلغت واحدًا في المئة فقط في قطر. أما دولة الإمارات فشهدت انخفاضًا بنسبة واحدًا في المئة.
وكشف خبراء كاسبرسكي أن استغلال الثغرة الأمنية CVE-2021-40444 أسفر عن محاولات لمهاجمة نحو 5,000 شخص حول العالم في الربع الثاني من 2022، بزيادة قدرها ثماني مرّات عن الربع الأول من 2022.
وتعد الثغرة المذكورة ثغرة أمنية في MSHTML، المحرك الخاص بالمتصفح Internet Explorer، الذي يشكّل جزءًا من نظام التشغيل، وتعتمد بعض البرمجيات على محركه في العمل مع بعض محتوى الإنترنت، فيُستخدم مثلًا من بعض مكونات MS Office.
وتتوقع كاسبرسكي حدوث زيادة في محاولات استغلال الثغرة CVE-2021-40444 على مستوى العالم، بحسب ما أفاد ألكسندر كوليسنيكوف محلل البرمجيات الخبيثة لدى كاسبرسكي، الذي أشار إلى "السهولة الشديدة في استغلالها"، وأضاف: "يحرص المجرمون على إعداد وثائق خبيثة وإقناع ضحاياهم بفتحها عبر لجوئهم إلى أساليب الهندسة الاجتماعية، فينزّل تطبيق MS Office برمجية نصية خبيثة وينفّذها، لذلك من الضروري للمستخدم كي يحمي نفسه تثبيت التصحيحات التي أصدرتها مايكروسوفت، وأية تصحيحات برمجية تصدرها الشركات عمومًا لبرمجياتها، والحرص على استخدام الحلول الأمنية القادرة على اكتشاف محاولات استغلال الثغرات، مع إبقاء الموظفين على اطلاع على أحدث التهديدات الرقمية".
ويوصي باحثو كاسبرسكي بتنفيذ التدابير التالية لمنع الهجمات عبر ثغرات MS Office:
تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات.
استخدام المؤسسات لحلّ أمني يتيح مكونات خاصة بإدارة الثغرات الأمنية
استخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات.

انقر هنا لقراءة الخبر من مصدره.