اعلان

ثغرة في تطبيقات وورد وإكسيل وباوربوينت تسهّل اختراق هذه الأجهزة

قراصنة يستخدمون أدوات مايكروسوفت للذكاء الاصطناعي
قراصنة يستخدمون أدوات مايكروسوفت للذكاء الاصطناعي

رصد موقع " howtogeek" ثغرة في تطبيقات مايكروسوفت أوفيس مثل إكسيل وباور بوينت وورد وأوتلوك وتيمز و"OneNote" على أجهزة ماك الحاسوبية من إنتاج شركة أبل، تجعلها معرضة للاختراق.

وأفاد الموقع، في تقرير، الأربعاء، بأن ثغرة "حقن المكتبة" تجعل الحاسوب مفتوحاً للاتاصال الخارجي، ما يعني أنه يمكن للمتسللين عبر الثغرة تسجيل الفيديو والصوت، أو الوصول إلى البيانات الشخصية، أو تسجيل الدخول على الجهاز، وكذلك إمكانية إرسال رسائل بريد إلكتروني من خلال تطبيق أوتلوك، أو عرض الصور في مجلد الصور.

وتستخدم أبل نموذجاً قائماً على الأذونات، والذي يطالب العملاء بتمكين التطبيقات يدوياً من الوصول إلى معلومات وأدوات معينة على أجهزتهم، مثل الصور وجهات الاتصال والكاميرا والميكروفون، وبمجرد منح الإذن، يتذكر نظام ماك هذه الإعدادات (ما لم يتم تغييرها يدوياً)، وهذه هي الأتمتة التي يمكن للمهاجمين استغلالها في هذه الثغرة.

وعلى الرغم من أن إطار الشفافية والموافقة والتحكم في تطبيقات مايكروسوفت يهدف إلى حماية الخصوصية والحفاظ على أمان النظام، إلا أنه ليس مضموناً. فإذا حدث اختراق تطبيق موثوق به، يمكن التلاعب به لتمكين المهاجمين من تنفيذ إجراءات دون علم مالك الجهاز.

WhatsApp
Telegram
إقرأ أيضاً