أصدرت شركة مايكروسوفت Microsoft تصحيحات لثغرة أمنية خطيرة تؤدي لتنفيذ التعليمات البرمجية عن بُعد، وجدت في محلل RTF الخاص بـ Office Word. وتؤثر الثغرة على مجموعة متنوعة من إصدارات Microsoft Office و SharePoint و 365 Apps. يُنصح المستخدمون بالتحديث إلى أحدث الإصدارات في أسرع وقت ممكن.
يمكن للمهاجم إرسال بريد إلكتروني ضار يحتوي على ملف من نوع RTF تسمح له بتنفيذ أوامر برمجية خبيثة داخل التطبيق المستخدم لفتح الملف الضار.
1- فتح أي تطبيق Office، مثل Word، ومن ثم النقر على إنشاء مستند جديد.
2- من ثم الانتقال إلى ملف > الحساب (أو Office الحساب إذا فتحت Outlook).
3- ضمن معلومات المنتج، يجب الضغط على خيارات التحديث ومن ثم > التحديث الآن.
ويمكن تحديث تطبيقات أوفيس على أجهزة الموبايل من خلال الذهاب إلى متجر التطبيقات والبحث عن اسم التطبيق المراد تحديثه ومن ثم النقر على تحديث (في حال وجود إصدار جديد للتطبيق).
ويجدر بالذكر أن تحديثات وندوز لا تقوم دوماً بتحديث تطبيقات أوفيس بشكل أوتوماتيكي، لذلك يُنصح بالتحديث بشكل يدوي باتباع الخطوات الموضحة في الأعلى.
من الحلول الأخرى التي يمكن القيام بها مؤقتاً هو عدم فتح المستندات مطلقاً في MS Office. بدلاً من ذلك، يمكن فتحها كمستند على غوغل درايف ، وفي هذه الحالة حتى المستندات الخبيثة التي تم إعدادها للاستفادة من هذه الثغرة الأمنية لن يكون لها أي تأثير هناك.
بشكل عام، تعد المنتجات غير المحدّثة (وكذلك البرامج والمنتجات غير الأصلية) التي نستخدمها، أهدافاً سهلة للمخترقين كونها قد تحتوي على ثغرات، ولم يتم تحديثها بالإصلاحات الأمنية التي تطلقها الشركات المصنّعة. لذلك يتوجب المحافظة على تحديث متصفحات الانترنت والبرامج التي تستخدمونها وأنظمة التشغيل الخاصة بكم.
1- الابتعاد عن فتح المرفقات في رسائل البريد الإلكتروني المشبوهة أو الغريبة – خاصةً مرفقات Word أو Excel أو PowerPoint أو PDF
2- تجنب النقر فوق الروابط التي تصلك وتلك المضمنة في رسائل البريد الإلكتروني في جميع الأوقات، لأنها يمكن أن تكون مزروعة ببرامج ضارة. ومحاولة ا الاتصال بالمرسل لمعرفة سبب وصول الرسالة في حال عدم توقعها
المصدر: موقع سلامتك الإلكتروني
بحسب الدراسة أظهرت نماذج الذكاء الاصطناعي أنها لا تتعلم بالفعل الحقائق الكامنة عن العالم
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال
