” مايكروسوفت ” تعالج ثغرة في برنامج ” وورد ” تستخدم في السرقة البنكية
قالت شركة #مايكروسوفت إنها ستطلق تحديثا يعالج ثغرة أمنية في برنامج تحرير النصوص “#وورد” يستغلها محتالون في مسعى لسرقة بيانات التسجيل الإلكترونية للحسابات البنكية الخاصة بالمستخدمين.
وأبلغ مستخدمون عن الثغرة التي لم تكن مكتشفة من قبل في نهاية الأسبوع. وأعلنت شركة “بروفبوينت”، المتخصصة في التأمين الإلكتروني، في العاشر من أبريل أنها اكتشفت حملة بريد الكتروني تتعلق ببرنامج خبيث يطلق عليه “دريدكس”. ويصيب البرنامج جهاز كمبيوتر الضحية ويسرق بيانات التسجيل الخاصة بحسابه البنكي.
يذكر أنه في عام 2015 استخدم قراصنة البرنامج في سرقة ما يزيد على 20 مليون جنيه استرليني من حسابات بنكية بريطانية. وقال باحثون في مجال التأمين الإلكتروني إن الثغرة اكتشفت في كثير من إصدارات برنامج “مايكروسوفت وورد” التي تعمل في بيئة نظام تشغيل ويندوز، على نحو يسمح بتنصيب برامج خبيثة، من بينها دريدكس.
ولم تؤكد مايكروسوفت ما إذا كانت إصدارات وورد التي تعمل في بيئة نظام تشغيل ماك قد أصيبت أيضا أم لا.
وكتب باحثو شركة “بروفبوينت” في مدونة :”تبين من خلال اختباراتنا (لحزمة أوفيس 2010 المكتبية على سبيل المثال) أنه جرى استغلال تام للثغرة” وفق ما ذكرت هيئة الإذاعة البريطانية ، وقال متحدث باسم مايكروسوفت :”نعترم التصدي للثغرة من خلال تحديث نطلقه في 11 أبريل/نيسان، وسوف يكون في استطاعة المستخدمين من خلال هذا التحديث حماية أنظمتهم تلقائيا”.
وأضاف :”نحث المستخدمين في ذات الوقت على الحفاظ على تأمين أجهزتهم على الإنترنت والحذر قبل فتح أي ملفات مجهولة وعدم تحميل أي محتوى من مصدر غير موثوق به تجنبا لهذا النوع من المشكلات”.
كما حثت شركة “بروفبوينت” مستخدمي برنامج مايكروسوفت وورد على تنصيب التحديثات الأمنية في أسرع وقت. وقالت الشركة :”نظرا للفعالية الكبيرة وسرعة استغلال هذه الثغرة، من المهم للغاية أن يطبق المستخدمون والشركات حزمة التحديثات في أسرع وقت ممكن”.[ads3]