أكدت شركة “مايكروسوفت” وجود ثغرة أمنية في عدة إصدارات من برنامج Microsoft Word، ضمن حزمة “أوفيس” المكتبية. وقالت الشركة، عبرمدونتها الأمنية، أن عدة هجمات خبيثة استهدفت الإصدار “مايكروسوفت وورد 2010″ مستغلة ثغرة في تعامل البرنامج مع الملفات من نوع RTF .
وأوضحت “مايكروسوفت” أن خطورة الثغرة الأمنية تكمن في إتاحة الفرصة للقراصنة لتنفيذ تعليمات برمجية عن بعد، وذلك بعد حصولهم على نفس صلاحيات المستخدم الأصلي على الحاسب المثبت عليه برنامج إنشاء وتحرير المستندات.كما تعمل الثغرة أيضاً عند استخدام عدة إصدارات من برنامج “مايكروسوفت وورد” كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و2010 و2013 من برنامج “أوتلوك” outlook.
إلى ذلك طالبت الشركة المستخدمين أيضاً بإلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي عبر برامج “وورد” ضمن برنامج البريد الإلكتروني “اوتلوك”، وذلك لعدم إتاحة الفرصة للقراصنة لاستغلال” نوهت كذلك إلى تلك الثغرة ضدهم.
