Follina هو الاسم الذي يطلق على ثغرة "يوم الصفر" الجديدة التي تم العثور عليها في Microsoft Word من قبل مجموعة الأمن السيبراني Noa-sec ، والتي تفتح الباب أمام المتسللين للوصول عن بعد إلى أجهزة الكمبيوتر الخاصة بالمستخدمين بحثًا عن البيانات الشخصية.
تسمح الثغرة هذه بتنفيذ أوامر PowerSheel من خلال أداة دعم Microsoft MSDT ، ببساطة عن طريق فتح مستند Word.
الوثيقة المذكورة ، كما أوضح باحثو الإنترنت في منشور ، "تستخدم وظيفة القالب البعيد لبرنامج تحرير النصوص من مايكروسوفت.
باستخدام هذا المسار ، من الممكن "استرداد HTML من خادم ويب بعيد" ، والذي يستخدم "نظام ms-msdt MSProtocol URI" لتحميل التعليمات البرمجية وتنفيذها في الواجهة المذكورة أعلاه ، دون أن يكتشفها Windows Defender.
تم تصنيف الثغرة الأمنية من قبل مايكروسوفت على أنها "يوم الصفر" ، على الرغم من أن الباحثين يقولون أن الثغرة كانت موجودة منذ أسابيع في Word.
- كيف تحمي نفسك من الثغرة هذه في Microsoft Word ؟
لمواجهة هذه المشكلة ، بدأت مايكوسوفت العمل على تقديم حل قد يصل في الأيام التالية كتحديث أمني. أثناء حدوث ذلك ، فإن التوصية الأولى لتجنب الوقوع ضحية للمشكلة الأمنية هذه هي تجنب تنزيل وفتح مستندات Word غير المعروفة بغض النظر عن طريقة وصولها.
بالإضافة إلى ذلك ، يوصى بتعطيل بعض عمليات Microsoft Word مثل حظر تطبيقات Office لمنعها من إنشاء عمليات فرعية. قد يكون الإجراء الأكثر أمانًا هو حذف ملف "ms-msdt" يدويًا من محرر التسجيل حتى لا يقوم الهاكر بتشغيل العملية.
ليست هناك تعليقات:
إرسال تعليق