أنباء عن وقوع هجوم (اليوم – صفر) مجدداً من خلال برنامج PowerPoint
تم الكشف مؤخراً عن وقوع هجوم (اليوم – صفر) مستغلاً ثغرة في برنامج PowerPoint وهي ثغرة جديدة لم تعالجها شركة مايكروسوفت وهي ثغرة تسمح للهاكر أن يتحكم تماماً في الجهاز ويمكن أن يقوم من خلاله بتنفيذ كود تخريبي معين.
وعلى الرغم من أن المعلومات الخاصة بذلك الهجوم ضئيلة للغاية فأنه من المعروف أن البرنامج التخريبي المسئول عن هذا الهجوم هو عبارة عن أحد أحصنة طراودة. ومن المعتقد أن تلك الثغرة التي تم من خلالها الهجوم هي ثغرة جديدة تماماً ولكنها يمكن أن تكون لها صلة بالمشكلات التي تم علاجها من خلال برنامج مايكروسوفت للملفات الإصلاحية الخاص بهذا الشهر. وفي نفس الإطار أكد الباحثين أن تلك الثغرة تشمل كافة إصدارات نظام تشغيل Windows المختلفة.
وأكد الباحث الأمني الفنلندي جوها ماتي لواريو أن الثغرة تم اكتشافها الأسبوع الماضي. وكنصيحة لمكافحة تلك
الهجمات أكد الباحث على ضرورة تحميل أحد برامج مكافحة الفيروسات مع الحرص على تطويره يومياً وذلك من
خلال مشاركته في مدونة SecuriTeam يوم الأحد الماضي.
وقام لواريو في مشاركته بتحديد الملف المسئول عن القيام بهذا الهجوم واسم هذا الملف هو
TROJ_SMALL.CMZ وأكد أنه أحد الملفات التي تعمل من خلال برنامج PowerPoint وأكد في
نفس الوقت أن مساحة الملف لا تتجاوز 72 كيلو بايت. وأشار في نفس الوقت أن العديد من برامج مكافحة
الفيروسات لا يمكنها أن تحمي مستخدميها من الهجوم المحتمل عبر تلك الثغرة ولكنه أكد في نفس الوقت
أن هناك بعض البرامج التي يمكنها القيام بتلك المهمة ولكن المشكلة تتمثل في أنها
لا تقوم بتطوير مواقعها الإلكترونية إلا في نهاية الأسبوع.
وفي نفس الوقت شدد البحث على مستخدمي برنامج PowerPoint أن يتوخوا الحذر عند فتحهم لملفات
من مصادر خارجية وذلك لتأمين أجهزتهم حتى صدور ملف إصلاحي يعالج تلك الثغرة. أما عن رد فعل
شركة مايكروسوفت فلم تؤكد الشركة بعد تلك المسألة أو ذلك الهجوم ومن المعروف أن الشركة تقوم بصورة
منتظمة بإصدار تحذيرات بشأن التهديدات والمخاطر الجديدة المحدقة بأنظمة ويندوز المختلفة ومجموعة Office
المكتبية بل وتقوم بتحديد موعد لإصدار ملفات إصلاحية لمعالجة تلك المشكلات.