أكدت شركة “مايكروسوفت” وجود ثغرة أمنية في عدة إصدارات من برنامج “مايكروسوفت وورد”، Microsoft Word، ضمن حزمة “أوفيس” المكتبية.
وقالت الشركة، عبر مدونتها الأمنية، أن عدة هجمات خبيثة استهدفت الإصدار “مايكروسوفت وورد 2010″ مستغلة ثغرة في تعامل البرنامج مع الملفات من نوع RTF.
وأوضحت “مايكروسوفت” أن خطورة الثغرة الأمنية تكمن في إتاحة الفرصة للقراصنة لتنفيذ تعليمات برمجية عن بعد، وذلك بعد حصولهم على نفس صلاحيات المستخدم الأصلي على الحاسب المثبت عليه برنامج إنشاء وتحرير المستندات.
وتعمل الثغرة أيضاً عند استخدام عدة إصدارات من برنامج “مايكروسوفت وورد” كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و2010 و2013 من برنامج “أوتلوك” outlook.
وتعد الإصدارات 2003 “سيرفس باك 3″، و2007 “سيرفس باك 3″، و2010 “سيرفس باك 1 و2″ بنسختي 32 بت و64 بت، و2013 بنسخ 32 بت و64 بت وآر تي RT، و2011 لحواسب “ماك” من برنامج “وورد” مصابة بتلك الثغرة.
وأشارت “مايكروسوفت” إلى أنها تعمل حالياً على سد تلك الثغرة ضمن تحديث برمجي ستطرحه خلال الأيام القليلة المقبلة، مطالبة المستخدمين حالياً بإيقاف فتح أي محتوى RTF ضمن برنامج “ورد”.
وطالبت الشركة المستخدمين أيضاً بإلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي عبر برامج “وورد” ضمن برنامج البريد الإلكتروني “اوتلوك”، وذلك لعدم إتاحة الفرصة للقراصنة لاستغلال تلك الثغرة ضدهم.
يذكر أن “مايكروسوفت” نوهت كذلك إلى ضرورة الحذر عند استعمال تطبيقات الويب الخاصة ببرنامج “وورد”، خاصة المستضافة على مواقع مجهولة المصدر، حيث أن تلك التطبيقات مصابة بنفس الثغرة، ويمكن أن يستغلها القراصنة للحصول على نفس صلاحيات المستخدم الأصلي للحاسب.