تعد مجموعة Microsoft Office الأكثر استخدامًا في العالم لتطبيقاتها الممتازة وسهولة الاستخدام. لقد تم اكتشاف أن التطبيقات التي تتكون منها تعاني من ثغرة أمنية خطيرة في حقن المكتبة. على وجه التحديد، يحدث هذا في إصدار macOS، مما يسمح بالوصول الخارجي إلى جهازك من مهاجم ضار بفضل الأذونات المحددة بالفعل.
على الرغم من وجود مجموعات مختلفة من البرامج مفتوحة المصدر، إلا أن مايكروسوفت لا تزال الأكثر شعبية حاليًا. فهو يحتوي على التطبيقات الشهيرة Word وExcel وPowerPoint، بالإضافة إلى Outlook وTeams وOneNote.قامت الشركة منذ فترة طويلة بتسويقها كخدمة اشتراك مع ميزات إضافية. فهو يوفر حماية محسنة ضد الفيروسات والبرامج الضارة أو الوصول إلى سعة إضافية في سحابة OneDrive الخاصة بشركة مايكروسوفت . تكمن المشكلة الآن في اكتشاف ثغرة أمنية خطيرة تهدد أنظمة المستخدمين.
يجب أن تعلم أن إصدار هذه المجموعة لنظام تشغيل آبل يختلف عن الإصدارات الأخرى. يستخدم نموذجًا يعتمد على الأذونات التي يُطلب من العملاء تمكينها يدويًا في التطبيقات. يعد ذلك ضروريًا للوصول إلى معلومات وأدوات معينة على الجهاز.
تكمن المشكلة في هذه الحالة في أن نقطة الضعف تعود إلى أحد برامج Microsoft شائعة الاستخدام. الجزء الإيجابي هو أن المشكلة تقتصر على أولئك الذين يستخدمون نظام التشغيل macOS، مما يقلل نطاق المشكلة بشكل كبير.
بدون هذه الأذونات، على سبيل المثال، لن يتمكن Office لنظام التشغيل macOS من الوصول إلى الصور أو جهات الاتصال أو الكاميرا أو الميكروفون، من بين أشياء أخرى. بعد منح الأذونات، يتذكر نظام التشغيل الإعدادات حتى لا يزعج المستخدم في المستقبل. وهذه الآلية على وجه التحديد هي ما سيستخدمها الآن المهاجمون.
تسمح الثغرة الأمنية المعنية للمهاجم بنسخ التطبيق إلى موقع يتحكم فيه. وبعد ذلك، يقوم بإجراء عملية حقن المكتبة لاستخدام حقوق التطبيق. بشكل أساسي، لدى المهاجم خيار تسجيل الفيديو والصوت، أو الوصول إلى البيانات الشخصية، أو تسجيل الدخول.
مايكروسوفت، في الوقت الراهن، لم تقل أي شيء عن الآثار الحقيقية لهذه الثغرة الأمنية. يُنصح الشركات والمستخدمون بمراجعة أذونات التطبيقات في Office على macOS . بالإضافة إلى ذلك، يتم حث المستخدمين على متابعة التحديثات المستقبلية بشكل نشط.
ليست هناك تعليقات:
إرسال تعليق