الأخبار من Xiaomi Miui Hellas
الصفحة الرئيسية » كل الأخبار » تطبيقات / روم » مايكروسوفت أوفيس: باحثون يكشفون عن ثغرة "فولينا" في يوم الصفر
تطبيقات / روم

مايكروسوفت أوفيس: باحثون يكشفون عن ثغرة "فولينا" في يوم الصفر

شعار صفر يوم صغير

كشف الباحثون علانية واحدة ثغرة يوم الصفر في Microsoft Office التي يمكن استغلالها باستخدام مستنداتها الضارة كلمة مما يؤدي إلى تنفيذ تعليمات برمجية ضارة على نظام الضحية


Η تم اكتشاف الثغرة الأمنية لأول مرة من قبل المستخدم nao_sec على تويتر يوم 27 مايو وكما ورد في منشور نشره في تويتر

يستخدم المستند ميزة قالب Word البعيد لاسترداد ملف HTML من بعيد قاعدة بيانات للانترنت، الذي بدوره يستخدم الشكل ms-msdt MSProtocol URI لتحميل الكود وتنفيذ واحد بوويرشيل. هذا لا ينبغي أن يكون ممكنا

Ο بومونت ينص على أنه يمكن للمهاجمين الاستفادة من هذه الثغرة الأمنية التي سماها ”فولينا"، حتى لو وحدات ماكرو المكتب هي خارج. ال مكتب 2013 ، 2016 ، 2019 ، 2021 وبعض إصدارات Office المقدمة من خلال مايكروسوفت 365 هي عرضة ل Windows 10 وكذلك Windows 11.

رئيسها التنفيذي مختبرات الصيادة, كايل هانسلوفان، أوضح لنا كيفية القيام بذلك باستخدام ملف نصي منسق لاستغلال هذه الثغرة الأمنية في جزء المعاينة في مستكشف الملفات نوافذ 11:

كل هذا يعني أن هذه الثغرة الأمنية تسمح بتنفيذ التعليمات البرمجية بنقرة واحدة ، (أو ببساطة عن طريق معاينة المستند الضار) باستخدام أدوات الدعم (ms-msdt) وأدوات إدارة النظام (بوويرشيل) المثبتة مسبقًا على Windows.

Ο تضمين التغريدة ذكرت على Twitter أن هذه الثغرة الأمنية أصبحت معروفة لشركة Microsoft في 12 أبريل ، ولكن في 21 أبريل زُعم مقرر أنه لم يتم إثارة أي قضايا أمنية.

Ο بومونت يقول ان "ربما حاولت Microsoft إصلاحها أو تم إصلاحها عن طريق الخطأ في Office 365 Insider دون توثيق أو الاستشهاد بـ CVE"، في وقت ما في مايو.

إلى مختبرات الصيادة هو يقول الذي يتوقعه "محاولات الاستغلال عبر البريد الإلكتروني"ويلاحظ أن المستخدمين"يجب توخي الحذر بشكل خاص عند فتح المرفقات"، بينما تستجيب Microsoft وشركات مكافحة الفيروسات وبقية مجتمع الأمان لهذا التهديد.

Η مایکروسافت لم يستجب لطلبه على الفور PCMag للتعليق على الموضوع.


فريق Miلا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn

 

اتبعنا تیلیجرام  حتى تكون أول من يتعلم كل أخبارنا!

 

تابعنا علي تیلیجرام (اللغة الإنجليزية) حتى تكون أول من يتعلم كل أخبارنا!

اقرأ أيضا

اترك تعليقا

* باستخدام هذا النموذج ، فإنك توافق على تخزين وتوزيع رسائلك على صفحتنا.

يستخدم هذا الموقع Akismet لتقليل التعليقات غير المرغوب فيها. اكتشف كيف تتم معالجة بيانات ملاحظاتك.

ترك التعليق

شاومي ميوي هيلاس
المجتمع الرسمي لـ Xiaomi و MIUI في اليونان.
اقرأ أيضا
سوني تكشف عن ألعاب مجانية للاشتراك في PS Plus لـ ...