إذا كنت تستخدم برنامج “مايكروسوفت وورد” فإن عملاتك الرقمية المشفرة في خطر…إليك كيفية تجنب ذلك
يترصد القراصنة والمحتالون بمحافظ المستخدمين ويبحثون عن أي ثغرة تمكنهم من الوصول لها وسرقتها أو التخطيط لذلك بطرق احتيالية مختلفة.
مؤخرا، أصدرت شركة “Web3” الأمنية تحذيرا مهما لجميع مستخدمي برنامج “مايكروسوفت وورد” “MS Word” الذين يمتلكون العملات الرقمية على أجهزة الكمبيوتر الخاصة بهم.
حيث تم الكشف عن الثغرة الأمنية “Follina” في بعض مستندات “MS Word” والتي تسمح بالتحكم الكامل في الكمبيوتر دون حتى فتح أي ملف.
الثغرة الأمنية “Follina” هي ثغرة 0 يوم وتعني أن آلية الاستغلال أو الفيروس أو الهجوم لم يتم اكتشافها بعد، ولا توجد طريقة لحماية المستخدمين المتضررين منها.
حيث ولسوء الحظ، لم يقم أي برنامج مكافحة فيروسات بإضافة الثغرة إلى قاعدة البيانات الخاصة به.
يعمل الاختراق بمساعدة ميزة القالب في تطبيق مايكروسوفت، والتي تتيح للمستخدمين تحميل وتنفيذ HTML و JS من مصادر خارجية داخل التطبيق.
بشكل عام، يعد السماح بتنفيذ JS و HTML من مصادر غير موثوق بها أمرا خطيرا للغاية بالفعل.
بمجرد التنفيذ، يقوم الاستغلال بتشغيل أمر يطلق أداة تشخيص دعم Microsoft، والتي يستخدمها وكلاء الدعم لتصحيح الأخطاء في نظام التشغيل بمساعدة الوصول عن بُعد.
في هذه الخطوة، تصبح الأمور جد خطيرة.
قد يكون الهدف الرئيسي للمتسلل هو المفاتيح الخاصة التي يتم تخزينها عادة على أجهزة الكمبيوتر الشخصية للمستخدمين.
بمجرد منح الوصول، لا توجد طريقة لحفظ نظام التشغيل.
الطريقة الوحيدة لمنع فقدان الملفات والمعلومات الحساسة ستكون محو النظام بالكامل.
كما أن الطريقة الوحيدة للوقاية ومنع حدوث الاستغلال على جهاز الكمبيوتر الشخصي الخاص بك هي تجنب تنزيل ملفات .rtf من مصادر غير موثوق بها.
اقرأ أيضا:
الفرع الاستثماري لشركة بينانس يخصص صندوق بقيمة 500 مليون دولار للتركيز على شركات الويب 3
شركة تداول العملات الرقمية CoinEx ومبادرتها للتبرع بالكتب للأطفال تصل للمنطقة العربية…التفاصيل هنا