اكتشف باحثون في شركة "Zscaler" المتخصصة في مجال تقديم خدمات البرمجيات الأمنية، وجود 117 ثغرة تقنية في حزمة تطبيقات "مايكروسوفت 365" المكتبية، والتي قد تسمح بإدخال محتوى غير مرغوب فيه إلى ملفات المستخدمين.
وأوضحت الشركة أن باحثيها وجدوا ثغرات أمنية خطيرة في برنامج "SketchUp" لإنشاء المجسمات الرقمية ثلاثية الأبعاد، واستخدامها داخل تطبيقات "مايكروسوفت" المكتبية.
وأضافت "مايكروسوفت" العام الماضي، ميزة تشغيل ملفات "SketchUp"، التي تم تطويرها في عام 2000، إلى حزمة تطبيقاتها المكتبية.
"كشف مقلق"
ومن خلال إجراء هندسة عكسية للمكون البرمجي الخاص بإنشاء مجسمات رقمية داخل ملفات "Office"، تبيَّن للباحثين الأمنيين أن "مايكروسوفت" تستخدم عدداً من الواجهات البرمجية الخاصة بخدمة "SketchUp" لتشغيل وعرض محتوى المجسمات داخل ملفاتها بشكل طبيعي.
واكتشف الباحثون 20 ثغرة داخل تلك الواجهات البرمجية، ثم وجدوا في وقت لاحق، 97 ثغرة أخرى خلال تعمقهم في البحث.
وأشارت "مايكروسوفت" إلى أن الثغرات المكتشفة تسمح بالتحكم عن بعد في حواسيب المستخدمين. ووضعت الشركة الأميركية الثغرات في أقسام تحت 3 أسماء كودية، وصنفتها بأنها "عالية الخطورة".
من جهته، قال كبير الباحثين الأمنيين في شركة "Zscaler" كاي لو، إنه "لم يلاحَظ أي دليل على استغلال تلك الثغرات على الإنترنت"، لكنه أشار إلى أن "استغلالها لم يكن مستحيلاً"، وفق تصريحاته لموقع "تك تارجيت".
"ثغرة في الحل"
ومن المثير للاهتمام أن فريق مطوري "مايكروسوفت" سارع بإصدار تحديثات برمجية لحل الثغرات الأمنية، ولكن الباحثين كشفوا من جديد عن وجود الثغرات نفسها في تطبيقات الشركة حتى بعد تثبيت التحديثات الأمنية.
وبادر الباحثون بإبلاغ الشركة الأميركية بشأن قدرتهم على تخطي تحديثاتها الأخيرة، ما دفع "مايكروسوفت" إلى تعطيل ميزة عرض المجسمات الرقمية وتشغيل ملفات "SketchUp" داخل ملفات خدمات "Office" المختلفة.
وأكد التقرير الرسمي من شركة "Zscaler" أن تلك الخطوة ستحمي خصوصية المستخدمين بشكل كامل في الوقت الحالي، وتقف كجدار حماية ضد أي محاولات من جانب مجموعات الاختراق لاستغلال تلك الثغرات بشكل ينتهك خصوصية بيانات مستخدمي "مايكروسوفت 365".