أبلغت Microsoft عن تهديد لإصدارات Office الأقدم ونظام التشغيل Windows Vista

يوم الثلاثاء ، حذرت Microsoft من أن المتسللين يستهدفون إصدارات Windows Vista و MS Office من 2003 إلى 2010 لاستغلال ثغرة أمنية تسمح لهم بالتحكم في الجهاز. يعد Windows Server 2008 ضعيفًا أيضًا ، حيث يقوم المهاجمون بإرسال إشعارات وهمية عبر البريد الإلكتروني ، وهي هجوم تصيّد ، إلى جميع المستخدمين مرفقًا ملف كلمة به. عندما يفتح المستخدمون أو يحاولون معاينة الملف ، فإنه سيصيب الكمبيوتر على الفور من خلال صورة رسومية مشوهة مضمنة في المستند.

هذا الأمر يتعلق بالضعف السيئ قدر الإمكان لأن المهاجم يمنح نفس امتيازات المستخدم التي يتمتع بها المستخدم الذي قام بتسجيل الدخول حاليًا. يُفتح الباب بعد ذلك لتنزيل وتثبيت الملفات الشائنة التي خطط لها المهاجم ، وتدعي Microsoft أن المستخدمين في الشرق الأوسط وجنوب آسيا هم الأكثر تأثيرًا حتى الآن. قامت Microsoft بالفعل بإصدار حل Microsoft Fix It لمستخدميها. أحد برمجيات إكسبلويت المرتبطة بهذا الهجوم هو برنامج ترميز ملف TIFF ، الذي يقال إنه أصل المشكلة. اقترحت Microsoft أن استخدام مجموعة أدوات تجربة التخفيف سوف يدافع عن المستخدمين ضد التطفل على البرامج الضارة الأخرى ويوقف هذا التهديد. الحماية من الفيروسات المستخدمون محميون من هذا النوع من الهجمات لأن أي برامج ضارة يتم تنزيلها بواسطة المهاجم ستتم إزالتها أو وضع الحماية.