وزير الإسكان يبحث مع وزير التنمية الاجتماعية والأسرة القطرية تعزيز التعاون وتوفير السكن الملائم    وزير التموين ومحافظ الجيزة ورئيس مدينة الإنتاج الإعلامي يفتتحون الفرع الرابع لمنافذ «كاري أون» بمقر المدينة.    مجانا ودون اشتراك.. شاهد مباراة مصر ونيجيريا اليوم دون تقطيع بث مباشر - مباراة ودية    الخريطة الزمنية للعام الدراسي 2025–2026.. امتحانات نصف العام وإجازة الطلاب    وزير المالية: خفضنا الدين الخارجي لأجهزة الموازنة بقيمة 4 مليارات دولار.. ومستمرون فى هذا المسار    حسام هيبة: انخفاض عدد شكاوى الشركات بفضل تحسين بيئة الاستثمار    قافلة المساعدات ال95 تدخل إلى الفلسطينيين بقطاع غزة    وزير الخارجية يبحث تعزيز العلاقات الثنائية المشتركة بين مصر والمجر    اليابان ترفع تحذيرها من الزلزال وتدعو لتوخي الحذر بعد أسبوع من هزة بقوة 7.5 درجة    الاتحاد الأوروبي ولبنان يطالبان إسرائيل بالانسحاب واحترام وقف إطلاق النار    الجيش الأوكراني يعلن إسقاط 57 مسيرة روسية    الإمارات: شرعنة 19 مستوطنة بالضفة تصعيد خطير وتقويض لجهود السلام    وزير التربية والتعليم ومحافظ أسوان يتابعان سير العملية التعليمية بمدرسة الشهيد عمرو فريد المتميزة للغات    الأهلي يوافق على عرض إشتوريل برايا لضم محمد هيثم    رمضان السيد: كأس العرب أقوى من أمم إفريقيا.. ومتفائل بمشوار الفراعنة مع حسام حسن    مواعيد مباريات اليوم الثلاثاء 16 ديسمبر والقنوات الناقلة    برلماني بالشيوخ: المشاركة في الانتخابات ركيزة لدعم الدولة ومؤسساتها    نشرة مرور "الفجر".. كثافات مرورية متحركة بطرق ومحاور القاهرة والجيزة    منخفض جوي وسقوط أمطار.. «الأرصاد» تكشف تفاصيل طقس اليوم    «التضامن الاجتماعي» تعلن فتح باب التقديم لإشراف حج الجمعيات الأهلية لموسم 1447ه    التنازل عن أراضٍ لموسكو.. ما سبب المعركة الكلامية ل"زيلينسكي" مع واشنطن؟    دغموم: الزمالك فاوضني ورفضت بسبب مشاكل النادي    البدري: الشحات وأفشة مرشحان للانضمام لأهلي طرابلس    خروقات متواصلة.. الاحتلال يرتكب 5 انتهاكات جديدة لوقف إطلاق النار في لبنان    بدء تصويت المصريين بالأردن في اليوم الأخير لجولة الإعادة بانتخابات النواب    الذهب يرتفع وسط توقعات بخفض جديد للفائدة في يناير    اليوم.. وزير التموين يفتتح مجمعاً استهلاكياً جديداً ل"Carry On"    شبكة Amazon تقدم موعد عرض الموسم الثاني من مسلسل Fallout    الأزهر للفتوى: تداول الفتاوى غير الموثوقة عبر الإنترنت يهدد استقرار الوعي الديني    وزارة الصحة توجه رسالة مهمة للحماية من مضاعفات الإنفلونزا.. اعرفها    مديرية الطب البيطري بالقاهرة: لا مكان سيستوعب كل الكلاب الضالة.. وستكون متاحة للتبني بعد تطعيمها    أسعار الأسماك اليوم الثلاثاء 16 ديسمبر في سوق العبور للجملة    مباراة دراماتيكية.. مانشستر يونايتد يتعادل مع بورنموث في الدوري الإنجليزي    الجالية المصرية بالكويت تواصل التصويت في اليوم الأخير لإعادة انتخابات النواب    محافظ أسوان: صرف العلاج لأصحاب الأمراض المزمنة كل شهرين    عمرو أديب لمحمد صبحي: هيئة الترفيه لا علاقة لها بفيلم «الست».. هل الدولة ستتآمر على نفسها؟    نقيب المهن الموسيقية: فصل عاطف إمام جاء بعد تحقيق رسمي    محمد القس يشيد بزملائه ويكشف عن نجومه المفضلين: «السقا أجدع فنان.. وأتمنى التعاون مع منى زكي»    حورية فرغلي: بقضي وقتي مع الحيوانات ومبقتش بثق في حد    وكيل صحة الغربية يعلن افتتاح وحدة التصلب المتعدد والسكتة الدماغية بمستشفى طنطا العام    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الثلاثاء 16 ديسمبر    وفاة شخص وإصابة شقيقه في مشاجرة بالغربية    أيامى فى المدينة الجامعية: عن الاغتراب وشبح الخوف!    انهيار ضريح وظهور رفات الجثامين يثير موجة غضب في المنوفية    إنقاذ قلب مريض بدسوق العام.. تركيب دعامتين دوائيتين ينهي معاناة 67 عامًا من ضيق الشرايين    5 أعشاب تخلصك من احتباس السوائل بالجسم    محافظ القليوبية ومدير الأمن يتابعان حادث تساقط حاويات من قطار بضائع بطوخ    كأس العرب، حارس مرمى منتخب الأردن بعد إقصاء السعودية لسالم الدوسري: التواضع مطلوب    لجنة فنية للتأكد من السلامة الإنشائية للعقارات بموقع حادث سقوط حاويات فارغة من على قطار بطوخ    تحطم زجاج سيارة ملاكي إثر انهيار شرفة عقار في الإسكندرية    نقيب أطباء الأسنان يحذر من زيادة أعداد الخريجين: المسجلون بالنقابة 115 ألفا    منذر رياحنة يوقّع ختام «كرامة» ببصمته... قيادة تحكيمية أعادت الاعتبار للسينما الإنسانية    الثلاثاء إعادة 55 دائرة فى «ثانية نواب» |139 مقرًا انتخابيًا بالسفارات فى 117 دولة.. وتصويت الداخل غدًا    حضور ثقافي وفني بارز في عزاء الناشر محمد هاشم بمسجد عمر مكرم    هل الزيادة في الشراء بالتقسيط تُعد فائدة ربوية؟.. "الإفتاء" تُجيب    كيف أرشد الإسلام لأهمية اختيار الصديق؟ الأزهر للفتوي يوضح    تعرف على مواقيت الصلاة اليوم الإثنين 15-12-2025 في محافظة قنا    حُسن الخاتمة.. مفتش تموين يلقى ربه ساجدًا في صلاة العشاء بالإسماعيلية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يكشفون زيادة استخدام ثغرة مايكروسوفت أوفيس 6 أضعاف بالربع الثاني من 2023
أيمن الحسيني نشر في فيتو يوم 23 - 07 - 2023

كشف خبراء أمن المعلومات أن ثغرة قديمة توجد في مايكروسوفت أوفيس يتم استخدامها حاليًا على نطاق واسع بين المهاجمين السيبرانيين ممن يستهدفون المستخدمين والشركات.
ثغرة مايكروسوفت أوفيس
واكتشفت الخبراء زيادة استغلال ثغرة في مايكروسوفت أوفيس تحمل الرمز (CVE-2017-11882) بنسبة 500% منذ بداية العام، ما أدى إلى إلحاق الضرر بآلاف المستخدمين وظهرت ثغرة قديمة أخرى تحمل الرمز (CVE-2018-0802)، وكانت بمثابة "السلاح الهجومي" الأكثر انتشارًا بين أيدي هؤلاء المجرمين، بعد أن تمكنوا من استهداف ما يزيد على 130,000 مستخدم.
وبما أن الإصدارات القديمة من برامج "مايكروسوفت" شائعة جدًا، فإنها لا تزال تمثل هدفًا مثيرًا للغاية بالنسبة إلى المهاجمين، الأمر الذي يبرز ضرورة تثبيت أحد الحلول الأمنية الموثوقة، وأهمية تحديث البرنامج بصورة منتظمة.
وتمكن الخبراء خلال الربع الثاني من العام الجاري 2023، من اكتشاف أكثر من 11,000 مستخدم تعرّض لهجمات استندت إلى ثغرة أمنية قديمة في برامج "مايكروسوفت أوفيس"، والمعروفة بالرمز (CVE-2017-11882).
وتسمح هذه الثغرة الأمنية للمهاجمين باستغلال أداة تحرير المعادلات في مستندات "مايكروسوفت أوفيس"، ليتمكنوا عن طريقها من تنفيذ تعليمات برمجية خبيثة على الجهاز المستهدف.
وبهذه الطريقة، يستطيع المهاجمون تثبيت البرامج الخبيثة أو البرامج غير المرغوب فيها من دون علم المستخدم. وحتى يتمكن المهاجمون من استغلال الثغرة الأمنية، فإن كل ما يحتاجون إليه هو إرسال ملف خبيث إلى الضحية المحتملة، أو إنشاء موقع إلكتروني بنفس نوع الملف، ثم محاولة خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.
ورغم تحديد الثغرة الأمنية وتصحيحها منذ فترة طويلة، تم تسجيل زيادة بنسبة 483% في الربع الثاني من هذا العام في عمليات استغلالها لهذا الغرض مقارنة بالربع الأول من العام ذاته. ويشير هذا الاتجاه المثير للقلق إلى أن الثغرات القديمة قد تبقى وسيلة فعالة لمهاجمة أجهزة المستخدمين من الأفراد والبنى التحتية للمؤسسات.
وقال ألكسندر كوليسنيكوف، رئيس فريق محللي البرامج الضارة في كاسبرسكي: "بدأ المهاجمون بالفعل باستغلال هذه الثغرة من جديد، وقد يلجأون إلى تبني تقنيات تشويش جديدة لتفادي اكتشافهم. وعلى سبيل المثال، قد يحاولون إدخال أنواع جديدة من البيانات الخبيثة في مستندات "مايكروسوفت أوفيس". ومع ذلك، يمكن الاعتماد على الحلول الأمنية المصممة للكشف الشامل لمنع مثل هذه الهجمات وتوفير الحماية للمستخدمين، وهنا تبرز أيضًا أهمية تثبيت تحديثات البرامج والتصحيحات في الوقت المحدد".
واستمر الاتجاه خلال هذه الفترة، كما واصل المهاجمون استغلال الثغرات القديمة في برامج مايكروسوفت والاعتماد عليها كأدوات أساسية في هجماتهم وقاموا في أغلب الأحيان باستغلال الثغرة (CVE-2018-0802)، وتعرض أكثر من 130,000 شخص لهجمات مماثلة.
التحكم في النظام
كيفية الدخول إلى حاسبات نظام مايكروسوفت ويندوز بدون باسورد
تعرف على أهم فرص العمل للمستقبل في مجال الأمن السيبراني
وفي العادة، يعتمد استغلال هذه الثغرة الأمنية على نفس النمط لثغرة (CVE-2017-11882) التي تم التطرق إليها سابقًا، حيث يتضمن إحداث تلف في الذاكرة، حتى يتمكن المهاجم من التحكم في النظام باستخدام ملف تم إنشاؤه خصيصًا لهذا الغرض.
وتم أيضًا إدراج ثلاث ثغرات أخرى، وهي CVE-2010-2568 وCVE-2017-0199 وCVE-2011-0105 على قائمة أكثر عمليات الاستغلال التي تم اكتشافها بصورة متكررة في الربع الثاني وتتضمن الثغرة الأولى تنفيذ التعليمات البرمجية عبر ملف LNK يتم إعداده خصيصًا لهذه الغاية، بينما ترتبط الثغرتان الأخيرتان بمجموعة "مايكروسوفت أوفيس".
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.