مايكروسوفت أوفيس ماكروز: بؤرة خصبة لنشر البرمجيات الخبيثة – كيف نتفاداها؟


قالت مؤسسة الأبحاث الأمنية السايبرانية الهولدنية (Outflank) بأنها اكتشفت ثغرة في حزمة مايكروسوفت أوفس تمكن المهاجم من استغلال الماكروز (Macros) داخل هذه البرامج لنشر برمجيات خبيثة.

الماكرو هو سلاسة من الأوامر التي يمكن بنائها داخل تطبيقات مايكرو سوفت أوفس تمكن المستخدم من القيام بأعمال إضافية داخل البرامج تتسم عادة بالتكرار مثل وضع تروسية الشركة في بداية الرسالة, أو إدارة الجدوال وغيرها.

وحسب التقرير فأن الطريقة التي تبني من خلالها مايكرسوفت هذه الميزة، وغياب المعلومات الكافية عنها، تجل من الصعب على شركات مضادات الفيروسات تطوير تقنيات فعالة لمكافحة استغلال الماكروز من قبل المهاجمين لنشر البرمجيات الخبيثة. وقد ثبت على مدى سنوات طويلة بأن الماكروز هي واحدة من أكثر نقاط الضعف استغلالاً من قبل المهاجمين, ووفقا لتقرير صدر عام 2018 فأن 70% من الهجمات الخبيثة استغلت الماكروز واستهدفت منتجات ماكيروسوفت أوفيس.

يتم استغلال الماكروز من خلال إرسال ملف لبرنامج من برامج ماكيروسوفت أوفيس, يبدو على أنه ملف طبيعي وبريء, لكنه يحوي على ماكرو خبيث يقوم عند فتح الملف بالعمل تلقائيا, وتشغيل كود خبيث يقوم بتنصيب برمجيات خبيثة على جهاز الضحية.

وقد قالت الشركة المذكورة بأنها طورت أداة تقنية تستطيع استغلال الماكروز غير الموثقة, ودعت شركة مايكروسوفت للقيام بما هو واجب لتحسين هذا الواقع نحو الأفضل.

بالنسبة للمستخدم العادي, فأننا ننصح بتعطيل عمل الماكروز على كافة تطبيقات أوفيس لتفادي الوقوع ضحية لمثل هذه الهجمات,وفي حال الحاجة إليها تشغيها فقط للملفات الموثوقة عند الحاجة.

لتعطيل عمل الماكروز في برامج أوفيس:

  1. انقر فوق علامة التبويب ملف.

  2. انقر فوق خيارات.
  3. انقر فوق مركز التوثيق، ثم انقر فوق إعدادات مركز التوثيق.
  4. انقر فوق إعدادات الماكرو في مركز التوثيق.
  5. حدد الخيارات التي تريدها.
  6. انقر فوق موافق.

الصورة التالية هي الناحية إعدادات الماكرو في مركز التوثيق.

منطقة إعدادات الماكرو لمركز التوثيق

لتعرف المزيد عن الماكروز وكيفية ضبط إعداداتها, يمكن زيارة هذه الصفحة على موقع شركة ماكيروسوفت.

 

المصدر.

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: