مخترقون يستخدمون باور بوينت للسيطرة على الحواسيب
قام بعض المخترقين باستغلال ثغرة أمنية في برنامج باور بوينت من أجل مهاجمة مستخدمي ويندوز والسيطرة على أنظمة حواسيبهم.
وقد صرحت مايكروسوفت من خلال موقعها أنه كان هناك بعض الهجمات المحدودة ضد مستخدمين عبر باور بوينت، وبإمكان المخترق الذي نجح في استغلال الخلل الأمني أن يتمتع بسيطرة كاملة على النظام وأن ينفذ التعليمات البرمجية عن بعد وأن يعدل أو يحذف البيانات ويثبت تطبيقات خبيثة مضرة.
ويؤثر هذا الاختراق على جميع الإصدارات المدعومة من قبل مايكروسوفت ويندوز ماعدا ويندوز سيرفر 2003، وتتم هذه العملية عندما يقوم الحاسوب بفتح ملف مايكروسوفت أوفيس يحتوي على إصدار خبيث مما يعرف باسم OLE أو ربط الأشياء و تضمينها، وهو ماتمثله البيانات المضمنة في ملف آخر، مثل ورقة عمل إكسل موجودة داخل ملف وورد.
لحسن الحظ فإن هذه العملية لايمكن أن تتم دون مساعدة من المستخدم أي أنه يجب عليك الموافقة على فتح ملف يحتوي على عناصر OLE المتضررة، ولذا فعند قيامك بتحميل ملف باور بوينت من الإنترنت سيظهر مربع يطلب منك إذناً بالتحميل، ولكن هذه المربعات شائعة للغاية لدرجة لا يكترث المستخدمون لها ولا يدركون أنهم يعطون إذناً لتحميل ملف خبيث، ولذلك تنصح مايكروسوفت المستخدمين بعدم فتح أي ملف باور بوينت من مصدر مجهول.
وإضافة لذلك، فقد أوضحت مايكروسوفت أن جميع ملفات أوفيس قد تحتوي على عناصر OLE خبيثة، وأن الأمر ليس متعلقاً فقط بخلل في باور بوينت، والآن تتابع مايكروسوفت عمليات التحقيق في هذه الثغرة الأمنية، وبالاعتماد على نتائج هذا التحقيق فإن الشركة قد تطلق تحديثاً جديداً لزيادة مستوى الحماية، كما أن الشركة تقدم بعض الحلول البديلة للمستخدمين القلقين حيال هذا الخلل، والتي من بينها أداة قابلة للتحميل من أجل حماية هؤلاء المستخدمين.
