EN 
حذرت شركة مايكروسوفت Microsoft، في وقت سابق من هذا الأسبوع، من ثغرة أمنية خطيرة جديدة ليوم صفر zero-day، تتيح للهاكرز استخدام ملفات Office 365 المفخخة، للتحكم بجميع الاجهزة التي تعمل بنظام ويندوز.
وبحسب ما ذكره موقع "tomsguide"، قال مستشار الأمن بشركة مايكروسوفت عن هذا الخلل، المصنف برمز CVE-2021-40444، إنه يجب على المستخدمين الانتباه إلى تحذيرات الحماية التي تعرضها برامج Word أو Excel أو PowerPoint عند فتح ملف تم تنزيله بمرفقات البريد الإلكتروني، وعدم النقر فوق الزر "تمكين التحرير" على مثل هذا النوع من الملفات.
وحتى الآن فشلت مايكروسوفت، في إيجاد حل للثغرة الأمنية، وأنها تعمل على تصحيح هذا الخلل بجولة التحديثات الشهرية يوم الثلاثاء المقبل، وتؤثر المشكلة الأمنية على جميع إصدارات ويندوز بما في ذلك: Windows 7 و 8.1 و 10 و 11 حيث إن جميعها معرض للخطر بنفس القدر، وكذلك جميع إصدارات Microsoft Office.
وفي الوقت الحالي، يمكن لمستخدمي جميع إصدارات ويندوز المعرضين للخطر، حماية أجهزتهم وتقليل تعرضهم لهذا الهجوم عن طريق تعطيل إطار عمل برمجة مايكروسوفت، نظام عناصر التحكم المعروفة باسم أكتيف إكس ActiveX.
وسيؤدي اتخاذ هذه الخطوات إلى حماية برامج Office وإيقاف الملفات الضارة المعروفة، ولكن يمكن للمهاجمين بسهولة إنشاء ملفات ضارة جديدة أو استخدام ملفات بخلاف ملفات أوفيس، حتى تقوم مايكروسوفت بتصحيح الثغرة.
وتعد الطريقة الوحيدة المؤكدة لحماية جهازك من هذه الهجمات، على الأقل حتى 14 سبتمبر، هي تعطيل برنامج ActiveX تمامًا في سجل ويندوز، وهو "المستند الرئيسي" الذي يحكم كل نظام Windows.
كيفية إلغاء تنشيط ActiveX في مايكروسوفت أوفيس
سيؤدي هذا إلى تعطيل القدرة على عرض المحتوى المستند إلى الويب في Word أو Excel أو PowerPoint أو تطبيقات مايكروسوفت أوفيس الأخرى، ويمكنك القيام بذلك من خلال:
1.افتح مستند Word أو جدول بيانات Excel أو عرض PowerPoint تقديمي.
2.انقر فوق تبويب ملف File أعلى اليسار للكشف عن شريط التنقل الأيمن.
3. قم بالتمرير على طول الطريق وانقر فوق "خيارات Options".
4. انقر فوق مركز التوثيق في شريط التنقل الأيمن من النافذة المنبثقة.
5. انقر فوق زر Trust Center Settings (إعدادات مركز التوثيق) في النافذة اليمنى.
6. قم بتحديد إعدادات ActiveX في شريط التنقل الأيمن.
7. حدد “تعطيل جميع عناصر التحكم دون إشعار Disable all controls without notification” في النافذة اليمنى.
