«مايكروسوفت» تكشف عن ثغرة أمنية خطيرة ببرنامج «وورد»

أكدت شركة «مايكروسوفت» وجود ثغرة أمنية في إصدارات عدة من برنامج «مايكروسوفت وورد»، Microsoft Word، ضمن حزمة «أوفيس» المكتبية.

وقالت الشركة، عبر مدونتها الأمنية، إن عدة هجمات خبيثة استهدفت الإصدار «مايكروسوفت وورد 2010» مستغلة ثغرة في تعامل البرنامج مع الملفات من نوع RTF. وأوضحت أن خطورة الثغرة الأمنية تكمن في إتاحة الفرصة للقراصنة لتنفيذ تعليمات برمجية عن بعد، وذلك بعد حصولهم على صلاحيات المستخدم الأصلي نفسها على الحاسب المثبت عليه برنامج إنشاء وتحرير المستندات.

وتعمل الثغرة أيضاً عند استخدام عدة إصدارات من برنامج «مايكروسوفت وورد» كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و2010 و2013 من برنامج «أوتلوك» outlook.

وتعد الإصدارات 2003 «سيرفس باك 3»، و2007 «سيرفس باك 3»، و2010 «سيرفس باك 1 و2» بنسختي 32 بت و64 بت، و2013 بنسخ 32 بت و64 بت وآر تي RT، و2011 لحواسب «ماك» من برنامج «وورد» مصابة بتلك الثغرة.

وأشارت «مايكروسوفت» إلى أنها تعمل حالياً على سد الثغرة ضمن تحديث برمجي ستطرحه خلال أيام، مطالبة المستخدمين حالياً بإيقاف فتح أي محتوى RTF ضمن برنامج «وورد».

وطالبت بإلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي عبر برامج «وورد» ضمن برنامج «أوتلوك».