جوتيريش: أخشى تحول جنوب لبنان إلى أرض قاحلة    الحرس الثوري يستهدف مراكز استخباراتية صهيونية وإيران تدعو سكان الإمارات للابتعاد عن الموانئ    تشكيل أرسنال - مادويكي وهافيرتز يقودان الهجوم ضد إيفرتون    إنتر ميلان يكتفي بالتعادل مع أتالانتا في الدوري الإيطالي    الكهرباء تحدد خطوات الإبلاغ عن سرقات التيار    عن الهيمنة الإسرائيلية.. مدخل للفهم    عدة رشقات صاروخية متتالية من إيران على إسرائيل.. وإصابات في إيلات    أسعار الخضروات والفاكهة مساء السبت 14 مارس 2026    بتوجيهات رئاسية.. ملامح إعادة هيكلة التخصصات الجامعية لمواكبة سوق العمل    شوط أول سلبي بين سندرلاند وبرايتون في الدوري الإنجليزي    تحرير 36 محضرا تموينيا خلال حملات مكثفة بنطاق 3 مراكز بالبحيرة (صور)    النَّسَّاج و«القصة القصيرة»    «قنديل» يتفقد المنشآت الصحية بالمعادي ويُصدر قرارات عاجلة لتعزيز جودة الخدمة للمواطنين    رئيس «الرعاية الصحية» يشهد فعاليات الدورة الرمضانية الخامسة    هيثم حسن على أعتاب الظهور مع منتخب مصر بعد استدعائه لمعسكر مارس    «سفراء دولة التلاوة» يذيع تلاوة الشيخ محمود الفشني موفد الأزهر إلى بولندا    تأجيل محاكمة 3 متهمين فى قضية تنظيم الجبهة لجلسة 19 مايو    الدول العربية و"التعاون الإسلامي" والاتحاد الافريقي تدين إغلاق إسرائيل للمسجد الأقصى    ما معنى مصطلح «الإكليروس» في الكنيسة الأرثوذكسية؟.. البابا تواضروس يوضح    "على قد الحب" الحلقة 24- شريف سلامة يحاول تهدئة ابنة نيللي كريم    زكاة الفطر.. مقدارها وموعد إخراجها ولماذ شرعت    هل طلب العلم واجب على المرأة كالرجل؟.. أستاذ فقه بالأزهر يوضح    أسعار النفط تسجل قفزة أسبوعية وسط مخاوف من نقص الإمدادات    بسبب سوء الأحوال الجوية حريق هائل داخل مطعم بقنا    دوي انفجارات في القدس عقب رصد صواريخ باليستية أُطلقت من إيران    إصابة 5 أشخاص إثر انقلاب كبوت داخل ترعة بقنا    انطلاق مباراة بايرن ميونخ ضيفًا على ليفركوزن    توقيع برتوكول تعاون بين "قناة السويس للاستزراع المائي" وجهاز حماية وتنمية البحيرات والثروة السمكية    السيسي يشارك اليوم في حفل إفطار الأسرة المصرية    المؤبد لكوافير حريمي أنهى حياة طفل داخل سوبر ماركت بالمهندسين    ثقافة الأقصر.. أنشطة وفعاليات رمضانية في الطود وبهاء طاهر والرزيقات والكيمان    «الصحة» تطلق حملة توعوية حول الاستخدام الآمن للأدوية خلال شهر رمضان    وزير الاتصالات يشارك في الاجتماع التنسيقي لمتابعة قضايا المصريين بالخارج    تكريم 270 طالبا وطالبة من حفظة القرآن في احتفالية كبرى بالإسكندرية    بشهادة الجماهير على السوشيال ميديا: "أب ولكن" يجسد معاناتنا كآباء بعد الطلاق    نقيب المحامين يقرر صرف 500 جنيه منحة استثنائية لأصحاب المعاشات بمناسبة عيد الفطر المبارك    محافظ الشرقية يحيل 22 موظفا للتحقيق لتقوية الانضباط الوظيفي    1121 مواطن يستفيدون من قافلة طبية مجانية بدمياط الجديدة    أكرم القصاص: مصر تقف سدا منيعا ضد انزلاق المنطقة لحرب شاملة    ضبط كيان تعليمى بدون ترخيص بالقاهرة متهم بالنصب على المواطنين    وزير التخطيط يبحث مع وفد منظمة التعاون الاقتصادي والتنمية تعزيز التعاون المؤسسي ودعم تنفيذ رؤية مصر 2030    محافظ أسوان: مبادرة شبابية للنظافة ضمن رؤية "أسوان 2040" بمشاركة واسعة من الأهالي    وزير الصناعة: إنشاء أول مصنع لإنتاج سيانيد الصوديوم في مصر والشرق الأوسط باستثمارات 200 مليون دولار    جامعة قناة السويس تنظم مؤتمر الدراسات العليا السابع    عمرو السيسي: الدوري الحالي أصعب وليس أقوى.. وإمام عاشور هو الأفضل حاليا    دعاء الرياح.. "اللهم إني أسألك خيرها وأعوذ بك من شرها وشر ما فيها"    خلال 24 ساعة.. ضبط 425 قضية مخدرات و208 قطع سلاح وتنفيذ أكثر من 82 ألف حكم قضائي    إحالة سائق بتهمة الاعتداء بالضرب على موظف في عين شمس للمحاكمة    أيمن محسب: اتصال الرئيس السيسي ونظيره الإيراني يؤكد دخول مصر الوساطة الإقليمية    مدير مستشفيات جامعة القاهرة يتفقد الاستقبال والطوارئ وبنك الدم    باكستان تتهم أفغانستان ب«تجاوز الخط الأحمر» من خلال إطلاق مسيّرات نحوها    رسميا.. سيد معوض مدربا عاما لنادي غزل المحلة    حفل قرآني مهيب بمركز سنهور القبلية بالفيوم لتكريم 2000 حافظ وحافظة للقرآن الكريم    تخفيض سرعة القطارات بسبب حالة الطقس    موعد مباراة الزمالك وأوتوهو في ذهاب ربع نهائي الكونفدرالية والقنوات الناقلة    نسبة المشاهدات وترند الأرقام.. من يغيّر قواعد المنافسة في دراما رمضان؟    حبس سائق 24 ساعة على ذمة التحقيق في واقعة دهس طالب أزهري من الفيوم عقب خروجه من صلاة التهجد بالعبور    الفنان السوري أركان فؤاد يفتح النار على السوشيال ميديا: أضرت بالفن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يكشفون زيادة استخدام ثغرة مايكروسوفت أوفيس 6 أضعاف بالربع الثاني من 2023
أيمن الحسيني نشر في فيتو يوم 23 - 07 - 2023

كشف خبراء أمن المعلومات أن ثغرة قديمة توجد في مايكروسوفت أوفيس يتم استخدامها حاليًا على نطاق واسع بين المهاجمين السيبرانيين ممن يستهدفون المستخدمين والشركات.
ثغرة مايكروسوفت أوفيس
واكتشفت الخبراء زيادة استغلال ثغرة في مايكروسوفت أوفيس تحمل الرمز (CVE-2017-11882) بنسبة 500% منذ بداية العام، ما أدى إلى إلحاق الضرر بآلاف المستخدمين وظهرت ثغرة قديمة أخرى تحمل الرمز (CVE-2018-0802)، وكانت بمثابة "السلاح الهجومي" الأكثر انتشارًا بين أيدي هؤلاء المجرمين، بعد أن تمكنوا من استهداف ما يزيد على 130,000 مستخدم.
وبما أن الإصدارات القديمة من برامج "مايكروسوفت" شائعة جدًا، فإنها لا تزال تمثل هدفًا مثيرًا للغاية بالنسبة إلى المهاجمين، الأمر الذي يبرز ضرورة تثبيت أحد الحلول الأمنية الموثوقة، وأهمية تحديث البرنامج بصورة منتظمة.
وتمكن الخبراء خلال الربع الثاني من العام الجاري 2023، من اكتشاف أكثر من 11,000 مستخدم تعرّض لهجمات استندت إلى ثغرة أمنية قديمة في برامج "مايكروسوفت أوفيس"، والمعروفة بالرمز (CVE-2017-11882).
وتسمح هذه الثغرة الأمنية للمهاجمين باستغلال أداة تحرير المعادلات في مستندات "مايكروسوفت أوفيس"، ليتمكنوا عن طريقها من تنفيذ تعليمات برمجية خبيثة على الجهاز المستهدف.
وبهذه الطريقة، يستطيع المهاجمون تثبيت البرامج الخبيثة أو البرامج غير المرغوب فيها من دون علم المستخدم. وحتى يتمكن المهاجمون من استغلال الثغرة الأمنية، فإن كل ما يحتاجون إليه هو إرسال ملف خبيث إلى الضحية المحتملة، أو إنشاء موقع إلكتروني بنفس نوع الملف، ثم محاولة خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.
ورغم تحديد الثغرة الأمنية وتصحيحها منذ فترة طويلة، تم تسجيل زيادة بنسبة 483% في الربع الثاني من هذا العام في عمليات استغلالها لهذا الغرض مقارنة بالربع الأول من العام ذاته. ويشير هذا الاتجاه المثير للقلق إلى أن الثغرات القديمة قد تبقى وسيلة فعالة لمهاجمة أجهزة المستخدمين من الأفراد والبنى التحتية للمؤسسات.
وقال ألكسندر كوليسنيكوف، رئيس فريق محللي البرامج الضارة في كاسبرسكي: "بدأ المهاجمون بالفعل باستغلال هذه الثغرة من جديد، وقد يلجأون إلى تبني تقنيات تشويش جديدة لتفادي اكتشافهم. وعلى سبيل المثال، قد يحاولون إدخال أنواع جديدة من البيانات الخبيثة في مستندات "مايكروسوفت أوفيس". ومع ذلك، يمكن الاعتماد على الحلول الأمنية المصممة للكشف الشامل لمنع مثل هذه الهجمات وتوفير الحماية للمستخدمين، وهنا تبرز أيضًا أهمية تثبيت تحديثات البرامج والتصحيحات في الوقت المحدد".
واستمر الاتجاه خلال هذه الفترة، كما واصل المهاجمون استغلال الثغرات القديمة في برامج مايكروسوفت والاعتماد عليها كأدوات أساسية في هجماتهم وقاموا في أغلب الأحيان باستغلال الثغرة (CVE-2018-0802)، وتعرض أكثر من 130,000 شخص لهجمات مماثلة.
التحكم في النظام
كيفية الدخول إلى حاسبات نظام مايكروسوفت ويندوز بدون باسورد
تعرف على أهم فرص العمل للمستقبل في مجال الأمن السيبراني
وفي العادة، يعتمد استغلال هذه الثغرة الأمنية على نفس النمط لثغرة (CVE-2017-11882) التي تم التطرق إليها سابقًا، حيث يتضمن إحداث تلف في الذاكرة، حتى يتمكن المهاجم من التحكم في النظام باستخدام ملف تم إنشاؤه خصيصًا لهذا الغرض.
وتم أيضًا إدراج ثلاث ثغرات أخرى، وهي CVE-2010-2568 وCVE-2017-0199 وCVE-2011-0105 على قائمة أكثر عمليات الاستغلال التي تم اكتشافها بصورة متكررة في الربع الثاني وتتضمن الثغرة الأولى تنفيذ التعليمات البرمجية عبر ملف LNK يتم إعداده خصيصًا لهذه الغاية، بينما ترتبط الثغرتان الأخيرتان بمجموعة "مايكروسوفت أوفيس".
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.