بعد 17 عاما.. مايكروسوفت تتمكن من إصلاح ثغرة أمنية موجودة داخل “أوفيس”

 

كشفت شركة مايكروسوفت أنها تمكنت من علاج ثغرة متعلقة بتنفيذ بعض التعليمات البرمجية، والتى يبلغ عمرها حاليا 17 عاما، إذ كانت تتواجد هذه الثغرة ضمن برمجية تعرف بـ Microsoft Equation Editor أو محرر معادلات مايكروسوفت الموجودة ضمن حزمة برمجيات الأوفيس المختلفة.
ووفقا لما نشره موقع threatpost الأمريكى، فجاء تصحيح هذه الثغرة والذى يحمل اسم CVE-2017-11882 ضمن التحديث الأمنى لشهر نوفمبر الذى أطلقته الشركة يوم الثلاثاء الماضى، ويضم حوالى 53 تصميما مختلفا، إذ تؤدى نقاط الضعف الموجودة فى البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت والكمبيوتر إلى وضع المستخدمين فى خطر شبه يومى.
ووصفت مايكروسوفت هذه الثغرة بأنها “هامة” من حيث التأثير، إلا أن الباحثين الأمنين فى شركة Embedi والذين كانوا قد اكتشفوا هذه الثغرة وصفوها بأنها “خطيرة للغاية”، خاصة وأنها موجودة فى كافة إصدارات حزمة أوفيس منذ صدورها فى 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما فى ذلك نسخة Windows 10 Creators Update.
يتم تثبيت محرر معادلات مايكروسوفت بشكل افتراضى مع أوفيس، واستخدامه لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE فى مستندات مايكروسوفت وورد Word، إلا أن هذه الميزة نادرا ما قد يستخدمها أحد مستخدمى مايكروسوفت أوفيس، وهى تتواجد من شهر نوفمبر 2000، إلا أنه جرى استبدالها فى 2007 بنسخة أحدث، إلا أنه تم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التى استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل شركة Embedi أن ملفات EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كذلك فإنها لا تستفيد من المميزات الأمنية ضمن ويندوز 10 وأوفيس مثل Control Flow Guard، إذ كانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتى خففت بشكل كبير من المخاطر، وهى وضعية Protected View، والتى تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
فيما أشارت شركة Embedi أن هذه الثغرة تتيح للهاكرز الالتفاف بسهولة على هذه الحماية من خلال اختراق المستخدم أولا، ثم تعطيل المميزات الأمنية، ثم استغلال هذه الثغرة.
Equation-Editor-300×142

 

 

 

 

 

 

elyoumelsabeaa