اختراق للحكومة التايوانية عبر ثغرة في Microsoft Word

تمكن بعض المخترقين من استغلال ثغرة في برنامج Microsoft Word من أجل استهداف الحكومة والمعاهد التعليمية في تايوان.

ففي الفترة الأخيرة تحدثت مايكروسوفت عن الضعف الأمني الخطير في تطبيقها Microsoft Word وأصدرت على الفور تطبيق باتش يدعى Fix it لحماية مستخدميها من خطر التعرض لأي اختراقات عبر هذه الثغرة.
على أي حال, وكما هو شائع في معظم التحديثات فإن المستخدمين والمعاهد الذين يفشلون في تحديث تطبيقاتهم في الوقت المناسب يصبحون ضحايا لاعتداءات المخترقين وهذا ما حصل في تايوان فقد نجحت عملية اختراق كبيرة تعرف باسم "Taidoor" ضد الحكومة التايوانية والمعاهد التعليمية فيها باستغلال عدم قيامهم بتحديث Microsoft Word حيث قام المخترقون بإرسال رسائل الكترونية تحتوي على مرفقات خبيثة ذات عناوين مألوفة (كاستطلاعات رأي دولية مثلا) لتدفع بالموظفين إلى فتح هذه الرسائل وتحميل محتواها مما أدى إلى سرقة بيانات حساسة ومهمة .

Taidoor كانت فعالة منذ عام 2009 إذ أنه سبق لها أن استغلت بعض العيوب في برنامج Microsoft Internet Explorer  لأجل اعتداءات مشابهة, وهي تتبع نفس الطريقة في استغلال الثغرات واستهداف المراكز الحكومية.

هذه الاعتداءات المتكررة تسلط الضوء على أهمية تثبيت التحديثات واعتماد آخر إصدار لأي تطبيق تجنباً لخطر أي اعتداء.