صورة أرشيفية

كشفت شركة مايكروسوفت أنها تمكنت من علاج ثغرة متعلقة بتنفيذ بعض التعليمات البرمجية، والتى يبلغ عمرها حاليا 17 عاما، إذ كانت تتواجد هذه الثغرة ضمن برمجية تعرف بـ Microsoft Equation Editorأو محرر معادلات مايكروسوفت الموجودة ضمن حزمة برمجيات الأوفيس المختلفة.

ووفقا لما نشره موقع threatpostالأمريكى، فجاء تصحيح هذه الثغرة والذى يحمل اسم CVE-2017-11882ضمن التحديث الأمنى لشهر نوفمبر الذى أطلقته الشركة يوم الثلاثاء الماضى، ويضم حوالى 53 تصميما مختلفا، إذ تؤدى نقاط الضعف الموجودة فى البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت والكمبيوتر إلى وضع المستخدمين فى خطر شبه يومى.

ووصفت مايكروسوفت هذه الثغرة بأنها "هامة" من حيث التأثير، إلا أن الباحثين الأمنين فى شركة Embediوالذين كانوا قد اكتشفوا هذه الثغرة وصفوها بأنها "خطيرة للغاية"، خاصة وأنها موجودة فى كافة إصدارات حزمة أوفيس منذ صدورها فى 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما فى ذلك نسخة Windows 10 Creators Update.

 يتم تثبيت محرر معادلات مايكروسوفت بشكل افتراضى مع أوفيس، واستخدامه لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLEفى مستندات مايكروسوفت وورد Word، إلا أن هذه الميزة نادرا ما قد يستخدمها أحد مستخدمى مايكروسوفت أوفيس، وهى تتواجد من شهر نوفمبر 2000، إلا أنه جرى استبدالها فى 2007 بنسخة أحدث، إلا أنه تم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التى استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.

وكشف تحليل شركة Embediأن ملفات EQNEDT32.EXEغير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كذلك فإنها لا تستفيد من المميزات الأمنية ضمن ويندوز 10 وأوفيس مثل Control Flow Guard، إذ كانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتى خففت بشكل كبير من المخاطر، وهى وضعية Protected View، والتى تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.

فيما أشارت شركة Embediأن هذه الثغرة تتيح للهاكرز الالتفاف بسهولة على هذه الحماية من خلال اختراق المستخدم أولا، ثم تعطيل المميزات الأمنية، ثم استغلال هذه الثغرة.