مايكروسوفت تحذر من ثغرة في ويندوز تستخدم ملفات أوفيس لإسقاط ضحيتها
كشفت شركة مايكروسوفت عن ثغرة في نظام ويندوز من إصدار 208 إلى 7 وحتى 10 تستخدم ملفات تطبيقات أوفيس للوصول إلى الضحية واسقاطها.وحذرت الشركة مستخدمي نظام تشغيلها من وجود ثغرة تعرف باسم رمز CVE-2021-40444، تؤثر على خوادم ويندوز لاصطياد الضحية من خلال ارسال ملفات أوفيس ملغمة للهدف وبمجرد القيام بتحميلها ستعمل على فتح روابط إنترنت إكسبلورر على الجهاز وتحميل ملفات ضارة إلى النظام للوصول إلى البيانات والتحكم به.
وتُعد هذه الثغرة خطرة جدًا ويمكن تفعيلها بشكل أكيد من المخترقين عند فتح المستخدم للملف الملغوم، لذا يتوجب الحذر من فتح أي ملف لتطبيقات أوفيس دون معرفة مصدره جيدًا.
يعود السبب في وجود هذه الثغرة على أنظمة ويندوز قبل إصدار 11 المنتظر بسبب وجود متصفح إكسبلورر ضمن النظام مثبت مسبقًا، لكن تحديثات ويندوز 10 الأخيرة استطاعت التخلص منه وهو الحال مع الإصدار القادم 11، حيث تعتمد مايكروسوفت على متصفح إيدج كروميوم ليكون المتصفح الأساسي لها.
