في تقرير حديث نشره موقع HowToGeek، تم الكشف عن ثغرة في تطبيقات مايكروسوفت أوفيس، بما في ذلك “إكسل”، “باور بوينت”، “وورد”، “أوتلوك”، “تيمز”، و”OneNote”.
وتؤثر هذه الثغرة على أجهزة ماك الحاسوبية التي تنتجها شركة أبل، مما يعرضها لتهديدات اختراق محتملة.
وأفاد الموقع في تقريره، بأن خطورة ثغرة “حقن المكتبة” تكمن في أنها تجعل الحاسوب مفتوحاً للاتصال الخارجي، مما يتيح للمتسللين إمكانية استغلال هذه الثغرة لتسجيل الفيديو والصوت، والوصول إلى البيانات الشخصية للمستخدمين، وتسجيل الدخول إلى الجهاز، بالإضافة إلى إرسال رسائل بريد إلكتروني عبر تطبيق أوتلوك، وعرض الصور من مجلد الصور.
وتستخدم شركة أبل نموذجاً قائماً على الأذونات والذي يطلب من المستخدمين تمكين التطبيقات يدوياً للوصول إلى معلومات وأدوات محددة على أجهزتهم، مثل الصور وجهات الاتصال والكاميرا والميكروفون.
وبمجرد منح الإذن، يتذكر نظام ماك هذه الإعدادات بشكل افتراضي حتى يتم تغييرها يدوياً. ومع ذلك، وهذه هي الأتمتة التي يمكن للمهاجمين استغلالها في هذه الثغرة.
وعلى الرغم من أن إطار الشفافية والموافقة في تطبيقات مايكروسوفت يهدف إلى حماية الخصوصية وضمان أمان النظام، إلا أنه لا يعد ضماناً كاملاً.
ففي حال تعرض تطبيق موثوق للاختراق، يمكن للمهاجمين التلاعب به لتمكينهم من تنفيذ إجراءات غير مصرح بها دون علم مالك الجهاز.
ومن المفترض أن يضمن نظام تأمين وقت التشغيل المعزز والتطبيقات المعزولة حماية بيانات وموارد أجهزة المستخدمين من هذه التهديدات الأمنية، بالرغم من أن البرامج الضارة قد تجد طرقاً لتجاوز هذه التدابير في بعض السيناريوهات.
ووفقاً لكبير مهندسي أبحاث الأمن السيبراني في شركة “سيسكو تالوس”، فرانشيسكو بينفينوتو، تقول مايكروسوفت أن هذه المشكلات تعد “منخفضة المخاطر”، مشيرة إلى أن الشركة بعض تطبيقاتها تتطلب السماح بتحميل مكتبات غير موقعة لدعم المكونات الإضافية.
وعلى الرغم من أن تصريح مايكروسوفت قد يدفع بعض عملاء نظام تشغيل ماك إلى الاستنتاج بأن الشركة لا تنوي إصلاح المشكلة، فقد لاحظت شركة “سيسكو تالوس” أن تطبيقات “تيمز” و”OneNote” جري تحديثهم وأغلقت الثغرة التي كانت تتيح هذا النوع من الهجوم موجودة. ومع ذلك، تظل تطبيقات “إكسيل”، و”أوتلوك”، و”باور بوينت”، و”وورد” عرضة للخطر.
وتتطلب عمليات التسلل عبر الثغرة، خبرة فنية كبيرة، على الرغم من أنها تتعلق بمثل هذه البرامج شائعة الاستخدام من مايكروسوفت، كافية لإثارة قلق أولئك الذين يستخدمون نظام تشغيل ماك.
وفي حين أن العواقب الحقيقية لهذه الثغرات الأمنية لم توضح حتي الآن، إذ لم تستجب مايكروسوفت لطلب التعليق بعد، يجب على المؤسسات والمستخدمين الشخصيين مراجعة أذونات تطبيقاتهم بانتظام، وأن يظلوا يقظين تجاه أي نشاط غير عادي عبر مجموعة تطبيقات مايكروسوفت.
المصدر: العين
