انطلاق مبادرة "ازرع شجرة باسمك" بجامعة بني سويف    "التنظيم والإدارة" يعلن عن مسابقة لشغل 330 وظيفة مهندس بوزارة الموارد المائية    مجدي يعقوب: مصر بقيادة الرئيس السيسي تظهر للعالم معنى السلام    الائتلاف المصري لحقوق الإنسان يصدر ورقة تحليلية شاملة حول أيام الترشح لانتخابات البرلمان    الأمين العام الجديد لمجلس الشيوخ يعقد اجتماعا لبحث آليات العمل    خداع إثيوبي، آخر تطورات أزمة سد النهضة وتوفير المياه للمشروعات الزراعية والشرب    "الوزير" يفتتح مصنعًا لتصدير الحاصلات الزراعية و3 خطوط إنتاج دوائية ب"جمصة"    نقابة العاملين: "القومي للأجور" مطالب بمراجعة الحد الأدنى كل 6 أشهر    سعر حديد التسليح اليوم الاثنين 20 أكتوبر 2025    وزير الاستثمار يبحث مع شركة «بوينغ» تعزيز الشراكة الاستراتيجية في قطاع الطيران    مستشار ترامب يطالب إسرائيل بتحسين أوضاع الفلسطينيين إذا أرادت الاندماج الكامل بالمنطقة    مصر تواصل الدعم الإغاثي لغزة.. وتستعد لمرحلة جديدة من إعادة الإعمار    باكستان ترسم الخطوط الحمراء: لا سلام دون أمن    بسبب العروض الخليجية .. خروج ماييلي مهاجم بيراميدز من حسابات الأهلي في يناير القادم    رسميا، جراهام بوار مديرا فنيا لمنتخب السويد    وزارة الرياضة : ننسق مع اللجنة الأولمبية واتحاد تنس الطاولة لمتابعة تطورات وتحقيقات الأزمة بين لاعبين ببطولة أفريقيا    تأجيل محاكمة عاطل في سرقة بطاريات السيارات لجلسة 30 أكتوبر    الأرصاد تحذر من برودة الليل وتدعو لارتداء الملابس الخريفية    القبض على تيك توكر شهير بسبب اعتدائه على شاب وتصويره عاريا بمصر القديمة    في ذكرى «ملحمة الواحات».. يوم كتب أبطال الشرطة سطورًا من نور ومهدوا الطريق للقضاء على الجماعات الإرهابية    محافظ الإسكندرية يوجه "النقل العام" بتشغيل 6 أتوبيسات جديدة بخط الكيلو 21    أبرزها إعادة تقييم درجات الإعدادية والدين مادة أساسية، التعليم تصدر 4 قرارات مهمة    بعد سرقة مدتها 7 دقائق.. ما مصير المجوهرات المسروقة من متحف اللوفر؟    هشام جمال: "حفل زفافي أنا وليلى كان بسيط"    لأول مرة.. "أوسكار: عودة الماموث" يتخطى "فيها إيه يعني" في عدد التذاكر    من أجدع الناس، هاني عادل ينعى والدة أمير عيد بكلمات مؤثرة    فى احتفالية 50 سنة على مشوارها الفنى..نجيب وسميح ساويرس يقبلان يد يسرا    دار الإفتاء توضح حكم تصفح الهاتف أثناء خطبة الجمعة    وزير الصحة يترأس اجتماعا لمتابعة الموقف التنفيذى لتطبيق «التأمين الشامل» بالمنيا    مباريات اليوم الإثنين 20 أكتوبر 2025.. مواجهات نارية في دوري أبطال آسيا والدوريات الأوروبية    تقييم صلاح أمام مانشستر يونايتد من الصحف الإنجليزية    بعد تحريك أسعار الوقود| جدل حول ارتفاع أسعار الخضروات والفاكهة وتأكيدات بوفرة المعروض    إبعاد «يمني» خارج البلاد لأسباب تتعلق بالصالح العام    قتيلان بحادث اصطدام طائرة شحن بمركبة أرضية في هونج كونج    إعلان النتائج النهائية للفائزين في مسابقة هاكاثون من أجل التنمية المستدامة    وزير العمل: القانون الجديد يحقق التوازن بين طرفي العملية الإنتاجية    باستثمارات تتجاوز 65 مليون دولار رئيس اقتصادية قناة السويس يشهد توقيع عقود 4 مشروعات جديدة بالمنطقة الصناعية بالسخنة    الرقابة المالية ترفض عرض ساجاس الإماراتية للاستحواذ الإجباري على السويدي اليكتريك    أمسية ثرية فى مهرجان ومؤتمر الموسيقى العربية 33 : أمير الغناء هانى شاكر يسرد قصص الغرام والشجن    وزير الخارجية يلتقي المديرة التنفيذية لوكالة الاتحاد الأفريقي    حادث مروع على طريق أسيوط الغربي بالفيوم:.. إصابة 7 أشخاص في انقلاب سيارة سوزوكي    في زيارة مفاجئة.. وكيل صحة شمال سيناء يتفقد مستشفى الشيخ زويد    «الصحة» تنصح بتناول أطعمة غذائية متنوعة لإمداد الجسم بالطاقة    محاولة اغتيال ترامب| أمريكا تحقق في واقعة استهداف طائرته الرئاسية    14 عاما على اغتيال الزعيم الليبي معمر القذافى فى مدينة سرت    مواقيت الصلاة اليوم الإثنين 20 أكتوبر 2025 في بورسعيد    نائب محافظ الجيزة تكشف ملامح تطوير منطقة نزلة السمان    وزير الصحة يبحث خطة تطبيق منظومة التأمين الصحي الشامل في المنيا    نحافة مقلقة أم رشاقة زائدة؟.. الجدل يشتعل حول إطلالات هدى المفتي وتارا عماد في مهرجان الجونة    التاريخ ويتوج بكأس العالم للشباب    صححوا مفاهيم أبنائكم عن أن حب الوطن فرض    ملخص وأهداف مباراة المغرب والأرجنتين في نهائي كأس العالم للشباب    هل ينتقل رمضان صبحي إلى الزمالك؟.. رد حاسم من بيراميدز    ميلان يقفز لقمة الدوري الإيطالي من بوابة فيورنتينا    د. أمل قنديل تكتب: السلوكيات والوعي الثقافي    6 أبراج «نجمهم ساطع».. غامضون يملكون سحرا خاصا وطاقتهم مفعمة بالحيوية    سهام فودة تكتب: اللعب بالنار    هل زكاة الزروع على المستأجر أم المؤجر؟ عضو «الأزهر العالمي للفتوى» توضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يكشفون زيادة استخدام ثغرة مايكروسوفت أوفيس 6 أضعاف بالربع الثاني من 2023
أيمن الحسيني نشر في فيتو يوم 23 - 07 - 2023

كشف خبراء أمن المعلومات أن ثغرة قديمة توجد في مايكروسوفت أوفيس يتم استخدامها حاليًا على نطاق واسع بين المهاجمين السيبرانيين ممن يستهدفون المستخدمين والشركات.
ثغرة مايكروسوفت أوفيس
واكتشفت الخبراء زيادة استغلال ثغرة في مايكروسوفت أوفيس تحمل الرمز (CVE-2017-11882) بنسبة 500% منذ بداية العام، ما أدى إلى إلحاق الضرر بآلاف المستخدمين وظهرت ثغرة قديمة أخرى تحمل الرمز (CVE-2018-0802)، وكانت بمثابة "السلاح الهجومي" الأكثر انتشارًا بين أيدي هؤلاء المجرمين، بعد أن تمكنوا من استهداف ما يزيد على 130,000 مستخدم.
وبما أن الإصدارات القديمة من برامج "مايكروسوفت" شائعة جدًا، فإنها لا تزال تمثل هدفًا مثيرًا للغاية بالنسبة إلى المهاجمين، الأمر الذي يبرز ضرورة تثبيت أحد الحلول الأمنية الموثوقة، وأهمية تحديث البرنامج بصورة منتظمة.
وتمكن الخبراء خلال الربع الثاني من العام الجاري 2023، من اكتشاف أكثر من 11,000 مستخدم تعرّض لهجمات استندت إلى ثغرة أمنية قديمة في برامج "مايكروسوفت أوفيس"، والمعروفة بالرمز (CVE-2017-11882).
وتسمح هذه الثغرة الأمنية للمهاجمين باستغلال أداة تحرير المعادلات في مستندات "مايكروسوفت أوفيس"، ليتمكنوا عن طريقها من تنفيذ تعليمات برمجية خبيثة على الجهاز المستهدف.
وبهذه الطريقة، يستطيع المهاجمون تثبيت البرامج الخبيثة أو البرامج غير المرغوب فيها من دون علم المستخدم. وحتى يتمكن المهاجمون من استغلال الثغرة الأمنية، فإن كل ما يحتاجون إليه هو إرسال ملف خبيث إلى الضحية المحتملة، أو إنشاء موقع إلكتروني بنفس نوع الملف، ثم محاولة خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.
ورغم تحديد الثغرة الأمنية وتصحيحها منذ فترة طويلة، تم تسجيل زيادة بنسبة 483% في الربع الثاني من هذا العام في عمليات استغلالها لهذا الغرض مقارنة بالربع الأول من العام ذاته. ويشير هذا الاتجاه المثير للقلق إلى أن الثغرات القديمة قد تبقى وسيلة فعالة لمهاجمة أجهزة المستخدمين من الأفراد والبنى التحتية للمؤسسات.
وقال ألكسندر كوليسنيكوف، رئيس فريق محللي البرامج الضارة في كاسبرسكي: "بدأ المهاجمون بالفعل باستغلال هذه الثغرة من جديد، وقد يلجأون إلى تبني تقنيات تشويش جديدة لتفادي اكتشافهم. وعلى سبيل المثال، قد يحاولون إدخال أنواع جديدة من البيانات الخبيثة في مستندات "مايكروسوفت أوفيس". ومع ذلك، يمكن الاعتماد على الحلول الأمنية المصممة للكشف الشامل لمنع مثل هذه الهجمات وتوفير الحماية للمستخدمين، وهنا تبرز أيضًا أهمية تثبيت تحديثات البرامج والتصحيحات في الوقت المحدد".
واستمر الاتجاه خلال هذه الفترة، كما واصل المهاجمون استغلال الثغرات القديمة في برامج مايكروسوفت والاعتماد عليها كأدوات أساسية في هجماتهم وقاموا في أغلب الأحيان باستغلال الثغرة (CVE-2018-0802)، وتعرض أكثر من 130,000 شخص لهجمات مماثلة.
التحكم في النظام
كيفية الدخول إلى حاسبات نظام مايكروسوفت ويندوز بدون باسورد
تعرف على أهم فرص العمل للمستقبل في مجال الأمن السيبراني
وفي العادة، يعتمد استغلال هذه الثغرة الأمنية على نفس النمط لثغرة (CVE-2017-11882) التي تم التطرق إليها سابقًا، حيث يتضمن إحداث تلف في الذاكرة، حتى يتمكن المهاجم من التحكم في النظام باستخدام ملف تم إنشاؤه خصيصًا لهذا الغرض.
وتم أيضًا إدراج ثلاث ثغرات أخرى، وهي CVE-2010-2568 وCVE-2017-0199 وCVE-2011-0105 على قائمة أكثر عمليات الاستغلال التي تم اكتشافها بصورة متكررة في الربع الثاني وتتضمن الثغرة الأولى تنفيذ التعليمات البرمجية عبر ملف LNK يتم إعداده خصيصًا لهذه الغاية، بينما ترتبط الثغرتان الأخيرتان بمجموعة "مايكروسوفت أوفيس".
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.