ثغرة أمنية قديمة في برنامج مايكروسوفت إكسل تتيح للمهاجمين السيطرة على نظامك بالكامل، لذا قم بتحديث البرنامج الآن.

6

وكالة الأمن السيبراني الأمريكية تضيف ثغرة قديمة في إكسل إلى قائمة الثغرات المعروفة

في تطور مفاجئ، كشفت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) عن تحديث هام في قائمة الثغرات المعروفة التي يتم استغلالها بنشاط، حيث أضافت ثغرة عمرها 18 عامًا في برنامج Microsoft Excel (CVE-2009-0238). تُعد هذه الثغرة من الثغرات الخطيرة التي تسمح بتنفيذ تعليمات برمجية عن بعد عبر ملفات إكسل ضارة، رغم أن الإصلاحات الأمنية كانت قد صدرت منذ زمن طويل.

ثغرة عمرها 18 عامًا لا تزال تهدد الأنظمة

تعود هذه الثغرة إلى عام 2009، وتؤثر على العديد من إصدارات Excel القديمة، بما في ذلك إصدارات 2000، 2002، 2003، و2007، بالإضافة إلى إصدارات Viewer و Compatibility Pack. وفقًا لقاعدة بيانات الثغرات الوطنية (NVD)، تسمح الثغرة للمهاجمين بتنفيذ أوامر عن بُعد (RCE) من خلال ملف إكسل مصمم خصيصًا، يثير محاولة وصول إلى كائن غير صالح.

مخاطر عالية وتحديثات قديمة

تم تصنيف خطورة الثغرة بدرجة 8.8 من 10، مما يعكس خطورتها الشديدة، حيث رُصدت سابقًا في توزيع برمجيات خبيثة مثل Trojan.Mdropper.AC. ورغم أن التصحيحات الأمنية لهذه الثغرة كانت قد صدرت منذ سنوات، إلا أن بعض الأنظمة لا تزال تعتمد على برامج قديمة، معرضة للاستغلال.

مهلة للتصحيح وإشراف الجهات الحكومية

أضافت CISA الثغرة إلى قائمة الثغرات المعروفة في 14 أبريل 2026، ومنحت الوكالات الفيدرالية المعنية حتى 28 أبريل لإجراء التصحيحات اللازمة. وحتى الآن، لا توجد أدلة واضحة على استخدام المهاجمين لهذه الثغرة في هجمات الفدية أو غيرها من العمليات الخبيثة، ولكن من المحتمل أن يكون ذلك عبر رسائل تصيد تحتوي على ملفات إكسل مخترقة.

هل أنظمة إكسل الحديثة آمنة؟

تشمل الإصدارات الآمنة، وفقًا لما تم معرفته، النسخ الأحدث من إكسل، مثل:

  • إكسل 2007 (SP2 وما بعده)
  • إكسل 2010
  • إكسل 2013
  • إكسل 2016
  • إكسل 2019
  • إكسل 2021
  • إكسل Microsoft 365 (جميع الإصدارات)
  • إكسل على Mac (الإصدارات الأحدث من 2008)

خلاصة: ضرورة التحديث المستمر

رغم أن الثغرات القديمة قد تم إصلاحها، إلا أن استمرار استخدام أنظمة قديمة يعرض المؤسسات والشركات لمخاطر أمنية جسيمة. من الضروري تحديث جميع البرمجيات، خاصة تلك المعرضة للاستغلال، لضمان حماية البيانات والبنية التحتية من الهجمات السيبرانية المتزايدة.

تابعوا آخر أخبار الأمن السيبراني والنصائح من خلال النشرة الإخبارية TechRadar Pro، واحصلوا على تحديثات مستمرة حول التهديدات والتقنيات الجديدة لضمان أمان أعمالكم.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…