كشفت شركة مايكروسوفت عن وجود ثغرة أمنية خطيرة في عدة إصدارات من "مايكروسوفت وورد"، ضمن حزموة أوفيس المكتبية.
كما كشفت الشركة عن هجمات عديدة استهدفت إصدارات مايكروسوفت وورد 2010 مستغلة ثغرة في تعامل البرنامج مع ملفات من نوع RTF، وقالت الشركة أن خطورة الثغرة تكمن في إتاحة الفرصة لقراصنة الانترنت لتنفيذ عمليات هجومية عن بعد، وذلك بعد حصولهم على كافة صلاحيات مستدم الكمبيوتر المثبت عليه البرنامج.
وتعمل الثغرة أيضاً عند استخدام عدة إصدارات من برنامج "مايكروسوفت وورد" كقارئ افتراضي للبريد الإلكتروني مع الإصدارات 2007 و2010 و2013 من برنامج "أوتلوك" outlook.
وتعد الإصدارات 2003 "سيرفس باك 3"، و2007 "سيرفس باك 3"، و2010 "سيرفس باك 1 و2" بنسختي 32 بت و64 بت، و2013 بنسخ 32 بت و64 بت وآر تي RT، و2011 لحواسب "ماك" من برنامج "وورد" مصابة بتلك الثغرة بحسب البوابة العربية للأخبار التقنية.
وأشارت "مايكروسوفت" إلى أنها تعمل حالياً على سد تلك الثغرة ضمن تحديث برمجي ستطرحه خلال الأيام القليلة المقبلة، مطالبة المستخدمين حالياً بإيقاف فتح أي محتوى RTF ضمن برنامج "ورد".
وطالبت الشركة المستخدمين أيضاً بإلغاء ميزة قراءة البريد الإلكتروني بشكل افتراضي عبر برامج "وورد" ضمن برنامج البريد الإلكتروني "اوتلوك"، وذلك لعدم إتاحة الفرصة للقراصنة لاستغلال تلك الثغرة ضدهم.
يذكر أن "مايكروسوفت" نوهت كذلك إلى ضرورة الحذر عند استعمال تطبيقات الويب الخاصة ببرنامج "وورد"، خاصة المستضافة على مواقع مجهولة المصدر، حيث أن تلك التطبيقات مصابة بنفس الثغرة، ويمكن أن يستغلها القراصنة للحصول على نفس صلاحيات المستخدم الأصلي للحاسب.