البابا تواضروس الثاني يؤسس الأمانة العامة للمؤسسات التعليمية القبطية    وزير الصناعة يلتقي وزير البنية التحتية والنقل بجمهورية السودان لبحث سبل تعزيز التعاون    وزارة الطيران المدني تنفي طرح أي حصص للمساهمة من جانب البنوك أو شركات الاستثمار السياحي    حماس تدعو ضامني اتفاق غزة للتحرك العاجل لإيصال المساعدات إلى القطاع    وزير الخارجية المصري والسعودي يؤكدان عمق العلاقات الأخوية والتنسيق المشترك في القضايا الإقليمية    البريكان يقود هجوم منتخب السعودية ضد ساحل العاج وديا    انسحاب الطيران بعد «دستة أهداف».. الأهلي يحسم الفوز إداريًا في دوري الكرة النسائية    الداخلية تكشف حقيقة تلقي أحد الأشخاص رسائل تهديد من ضباط شرطة| فيديو    ضبط 100 طن أسمدة وأعلاف مغشوشة داخل مصنع بدون ترخيص بالقليوبية    السفارة المصرية في روما تنظم احتفالية ترويجية للمتحف المصري الكبير    الأهلي يتوج ببطولة السوبر المصري لكرة اليد بعد الفوز على سموحة    قيادي ب«فتح»: يجب احترام الشرعية الفلسطينية بعد الاتفاق على قوة دولية مؤقتة    محافظ المنيا يبحث مع وفد الإصلاح الزراعي خطة تطوير المشروعات الإنتاجية    "البرهان" يعلن التعبئة العامة من منطقة السريحة بولاية الجزيرة    وزيرة الثقافة البريطانية تعترف: التعيينات السياسية فىBBC أضرت بالثقة    الهيئة القومية للأنفاق: تشغيل المرحلة الأولى من الخط الأول للقطار السريع في الربع الأول من 2027    الخريطة الكاملة لمناطق الإيجار السكنى المتميزة والمتوسطة والاقتصادية فى الجيزة    سيطرة آسيوية وأوروبية على منصات التتويج في بطولة العالم للرماية    وزارة الشؤون النيابية تصدر إنفوجراف جديدا بشأن المرحلة الثانية من انتخابات مجلس النواب    14 نوفمبر 2025.. أسعار الذهب تتراجع 55 جنيها وعيار 21 يسجل 5510 جينهات    ضبط 25 طن ملح صناعي يعاد تدويره وتعبئته داخل مخزن غير مرخص ببنها    رفع آثار حادث ثلاث سيارات بطوخ وإعادة فتح الطريق أمام الحركة المرورية    الزراعة": توزيع 75 سطارة مطورة لرفع كفاءة زراعة القمح على مصاطب ودعم الممارسات الحديثة المرشدة للمياه في المحافظات    بدء تطبيق نظام الحجز المسبق لتنظيم زيارة المتحف المصرى الكبير الأحد    أهرامات الجيزة ترحب بالسائحين.. وفصل الخريف الأنسب    المسلماني: مجلس «الوطنية للإعلام» يرفض مقترح تغيير اسم «نايل تي في»    وبالوالدين إحسانًا.. خطيب المسجد الحرام يوضح صور العقوق وحكم الشرع    "سد الحنك" حلوى الشتاء الدافئة وطريقة تحضيرها بسهولة    الصحة: إنشاء سجل وطني لتتبع نتائج الزراعة ومقارنتها بين المراكز    حبس زوجة أب في سمالوط متهمة بتعذيب وقتل ابنة زوجها    اليوم.. عبد الله رشدي ضيف برنامج مساء الياسمين للرد على اتهامات زوجته الثانية    أذكار المساء: حصن يومي يحفظ القلب ويطمئن الروح    «الصحة» و«الاتصالات» تستعرضان دور الذكاء الاصطناعي في دعم التنمية البشرية    اللهم صيبا نافعا.. تعرف على الصيغة الصحيحة لدعاء المطر    محمد عبدالعزيز عن ابنه كريم عبدالعزيز: "ابني ينوي إعادة تقديم فيلم انتخبوا الدكتور"    بسبب تغيرات المناخ.. 29 حريقا خلال ساعات الليل فى غابات الجزائر.. فيديو    اليوم العالمي للسكر| وزير الصحة يعلن توجيه ميزانية موسعة للوقاية منه    سلامة عيون أطفال مصر.. مبادرة الداخلية "كلنا واحد" تكشف وتداوي (فيديو)    الإئتلاف المصرى لحقوق الإنسان والتنمية : خريطة جديدة للمشهد الانتخابي: صعود المستقلين وتراجع المرأة في المرحلة الأولى    مؤتمر السكان والتنمية.. «الصحة» تنظم جلسة حول الاستثمار في الشباب من أجل التنمية    الداخلية تضبط آلاف المخالفات في النقل والكهرباء والضرائب خلال 24 ساعة    نشاط الرئيس الأسبوعي.. قرار جمهوري مهم وتوجيهات حاسمة من السيسي للحكومة وكبار رجال الدولة    أحمد سليمان ينعى محمد صبري: «فقدنا أكبر مدافع عن نادي الزمالك»    انطلاق قافلة دعوية للأزهر والأوقاف والإفتاء إلى مساجد شمال سيناء    صندوق "قادرون باختلاف" يشارك في مؤتمر السياحة الميسرة للأشخاص ذوي الإعاقة    جبران: تعزيز العمل اللائق أولوية وطنية لتحقيق التنمية الشاملة    زيارة الشرع لواشنطن ورسالة من الباب الخلفي    توافد الأعضاء فى الساعة الأولى من التصويت بانتخابات نادي هليوبوليس    مواعيد مباريات اليوم الجمعة 14 نوفمبر 2025    قيصر الغناء يعود إلى البتراء، كاظم الساهر يلتقي جمهوره في أضخم حفلات نوفمبر    أيمن عاشور: انضمام الجيزة لمدن الإبداع العالمية يدعم الصناعات الثقافية في مصر    هطول أمطار وتوقف الملاحة بكفر الشيخ.. والمحافظة ترفع حالة الطوارىء    زى النهارده.. منتخب مصر يضرب الجزائر بثنائية زكي ومتعب في تصفيات كأس العالم 2010    سنن التطيب وأثرها على تطهير النفس    اليوم.. أوقاف الفيوم تفتتح مسجد"الرحمة"بمركز سنورس    مصرع شقيقتين في انهيار منزل بقنا بعد قدومهما من حفل زفاف في رأس غارب    سنن الاستماع لخطبة الجمعة وآداب المسجد – دليلك للخشوع والفائدة    أدار مباراة في الدوري المصري.. محرز المالكي حكم مباراة الأهلي ضد شبيبة القبائل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو: تطبيقات أوفيس تمثل خطرًا على أمن الأجهزة الالكترونية
أموال الغد نشر في أموال الغد يوم 26 - 07 - 2018

حذرت شركة بالو التو نتوركس من استخدام منتجات شركة مايكروسوفت العالمية خاصة البرامج المكتبية "مايكروسوفت اوفيس" والتي تعتبر ذات فائدة كبيرة للمستخدمين موضحة أنه عادة ما يختار المهاجمون هذه المستندات لشن الهجمات الخبيثة التي تستهدف أجهزة المستخدمين انطلاقاً من ثقتهم بميل العديد من المستخدمين لفتح إي مستند يصلهم تقريباً، حتى تلك التي تصل من مصادر غير موثوقة.
وسلطت اليوم شركة بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، الضوء على أساليب مختلفة يمكن من خلالها استغلال مستندات أوفيس وإساءة استخدامها لاستهداف الأجهزة الطرفية العاملة بنظام التشغيل ويندوز، وهي:
أدوات الماكرو
تعتبر أدوات الماكرو Macros من الأساليب المباشرة التي يستخدمها المهاجمون لاستغلال مستندات أوفيس كأدوات هجومية خبيثة. وتمتاز برامج أوفيس بأدوات برمجية مدمجة قادرة على تشغيل نصوص تطبيقات مرئية VBA. ويتم تفعيل هذه النصوص تلقائياً فور فتح المستندات، دون أي تدخل من المستخدم (على افتراض أن المستخدم قام بتفعيل أدوات الماكرو مسبقاً) لتقوم بتشغيل أكواد خبيثة على النظام. وفي حال عدم تفعيل أدوات الماكرو على النظام، ستظهر نافذة منبثقة تطلب من المستخدم النقر لتفعيل هذه الأدوات. وتعتبر النافذة المنبثقة واحدة من آليات الحماية المتعددة التي تعتمدها مايكروسوفت للتخفيف من المخاطر الأمنية المرافقة لاستخدام وحدات الماكرو. كما تقوم مايكروسوفت باستخدام لاحقة ملفات مختلفة (مثل .docm عوضاً عن.docx للمستندات الجديدة التي تحتوي على أدوات الماكرو).
ملفات الفلاش المدمجة
إلى جانب الإمكانيات المدمجة كأدوات المايكرو، يمكن أن تتضمن ملفات أوفيس إضافات خارجية مدمجة كملفات أدوبي فلاش. ويتم إيصال هذه الإضافات إلى البرامج المناسبة للتعامل معها، وبالتالي يمكن استغلال أي ثغرة في البرنامج لتضمين الملفات الخبيثة ضمن محتوى أدوبي فلاش في ملفات الأوفيس. ومن الأمثلة على مثل هذه الهجمات التي يستغلها المهاجمون هي الثغرة المعروفة باسم "CVE-2018-4878" في مشغل أدوب فلاش بلاير زيرو داي، والتي تعمل على استغلال المشغل عبر إرفاق ملفات SWF ضمن ملفات إكسل. وفي مثل هذه الأنواع من الهجمات، فإن ملف إكسل الخبيث يتضمن محتوى أدوبي فلاش والذي يمكن يتسبب بثغرة في مشغل الفلاش لتحميل شيل كود Shellcode الذي يمكن المهاجم من السيطرة على جهاز المستخدم.
أداة محرر المعادلات من مايكروسوفت
بأسلوب مماثل لإرفاق ملفات أدوبي فلاش على مستند أوفيس، بالإمكان أيضاً إرفاق معادلات في المستندات التي سيتم تحليلها من قبل أداة مايكروسوفت لتحرير المعادلات – البرمجية التي تتيح إمكانية كتابة معادلات رياضية.

انقر هنا لقراءة الخبر من مصدره.