كشفت تقارير تقنية حديثة عن وجود ثغرة أمنية خطيرة في مجموعة تطبيقات مايكروسوفت أوفيس، بما في ذلك وورد وإكسيل وباوربوينت وأوتلوك وتيمز وون نوت، مما يجعل أجهزة ماك عرضة للاختراق.
وتتيح هذه الثغرة، التي أطلق عليها اسم “حقن المكتبة”، للمتسللين الوصول إلى جهاز المستخدم دون علمه، مما يمكنهم من تنفيذ مجموعة واسعة من الأنشطة الضارة، مثل تسجيل الفيديو والصوت والوصول إلى البيانات الحساسة وتسجيل الدخول إلى الجهاز وإرسال رسائل بريد إلكتروني عبر أوتلوك وعرض الصور المخزنة.
وتستغل هذه الثغرة آلية الأذونات التي تعتمد عليها أجهزة ماك، والتي تمنح المستخدمين التحكم في تحديد التطبيقات التي يمكنها الوصول إلى ميزات الجهاز المختلفة، مثل الكاميرا والميكروفون، ومع ذلك، يمكن للمتسللين استغلال هذه الآلية لخداع النظام ومنح تطبيقات مايكروسوفت أذونات واسعة النطاق.
على الرغم من خطورة هذه الثغرة، صنفت مايكروسوفت هذه المشكلة على أنها “منخفضة المخاطر”، مشيرة إلى أن بعض تطبيقاتها تتطلب تحميل مكتبات غير موقعة لدعم المكونات الإضافية.
أكدت شركة سيسكو تالوس، المتخصصة في أبحاث الأمن السيبراني، أن مايكروسوفت قد أصدرت تحديثات أغلقت هذه الثغرة في تطبيقي تيمز وون نوت، إلا أن تطبيقات أخرى مثل وورد وإكسيل وأوتلوك وباوربوينت لا تزال معرضة للخطر.
وحذرت الشركة من أن استغلال هذه الثغرة يتطلب مهارات تقنية عالية، إلا أن انتشار تطبيقات مايكروسوفت يجعلها هدفًا جذابًا للمهاجمين.

