وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تُضيف ثغرة قديمة في برنامج إكسل إلى قائمة الثغرات المعروفة استغلالها
رغم مرور أكثر من عقد على اكتشافها، لا تزال بعض الأنظمة عرضة لثغرة في برنامج مايكروسوفت إكسل تعود لعام 2009، ويستغلها المهاجمون الإلكترونيون بشكل متكرر. أعلنت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) مؤخراً عن تحديث قائمة الثغرات المعروفة الاستغلال (KEV)، لتشمل الثغرة المعروفة برمز CVE-2009-0238.
ما هي خطورة الثغرة؟
هذه الثغرة تسمح للمهاجمين بتنفيذ أوامر برمجية عن بعد (RCE) عبر ملفات إكسل ضارة، تُصنع بطريقة معينة تُحاكي محاولة وصول إلى كائن غير صالح داخل الملف. يُعد هذا الخلل شديد الخطورة، حيث سجلت درجة خطورته 8.8 من أصل 10، وهو ما يعكس إمكانية استغلاله بشكل واسع.
متى ظهرت الثغرة؟
تم اكتشاف الثغرة لأول مرة في عام 2009، وارتبطت حينها بانتشار برامج خبيثة مثل Trojan.Mdropper.AC. تؤثر الثغرة على إصدارات متعددة من برامج إكسل، بما في ذلك إصدارات Office Excel 2000 و2002 و2003 و2007، بالإضافة إلى إصدارات إكسل على أنظمة الماك (2004 و2008). وعلى الرغم من أن Microsoft قامت بإصلاحها منذ زمن بعيد، إلا أن بعض الأنظمة لا تزال تستخدم نسخًا قديمة من البرنامج غير محدثة.
التحذيرات والتوجيهات
في 14 أبريل 2026، أضافت CISA الثغرة إلى قائمة الثغرات المعروفة، وأعطت الجهات الحكومية والشركات فترة أسبوع لتحديث أنظمتها قبل 28 أبريل. وحتى الآن، لا توجد معلومات مؤكدة عن الجهات التي تستغل الثغرة بشكل نشط، سواء في عمليات ابتزاز أو هجمات فدية أو غيرها، لكن يُحتمل أن يكون استغلالها عبر رسائل تصيد تحتوي على ملفات إكسل مصابة.
هل الأنظمة الأخرى آمنة؟
تُعد إصدارات إكسل الحديثة أكثر أمانًا، حيث تؤكد المعلومات أن الإصدارات التالية غير معرضة للخطر: إكسل 2007 (SP2 وما بعده)، إكسل 2010، 2013، 2016، 2019، 2021، وإكسل ضمن Microsoft 365، بالإضافة إلى إكسل على نظام الماك (الإصدارات الأحدث من 2008).
الخلاصة
لا تزال بعض المؤسسات تستخدم برامج إكسل قديمة، مما يعرضها لخطر استغلال ثغرة عمرها 18 عامًا. من الضروري تحديث أنظمة التشغيل والتطبيقات بشكل سريع لتجنب الوقوع ضحية لهجمات إلكترونية قد تستغل هذه الثغرة القديمة. وُجهت الجهات المعنية بضرورة الالتزام بموعد التحديث خلال الأسبوع القادم لضمان حماية البيانات والبنية التحتية الرقمية.