عمر هلال يوجه رسالة لمجلس الأمن تدحض ادعاءات الجزائر بشأن الصحراء المغربية    إذاعة فرنسية: المغرب يؤكد ريادته الإفريقية مع تمديد الخط السككي فائق السرعة    اضطرابات على مستوى نظام تسجيل الرحلات الجوية بمطارات المملكة    فاطمة الزهراء المنصوري: عدد الطلبات الاستفادة من الدعم المباشر بلغ 128 ألف و528    عودة التيار الكهربائي في إسبانيا والبرتغال بعد انقطاع واسع شل مرافق الحياة    كندا.. الحزب الليبرالي يتجه نحو ولاية جديدة بعد فوزه في الانتخابات التشريعية    انقطاع كهربائي واسع في إسبانيا والبرتغال يربك خدمات الإنترنت في المغرب    لبؤات القاعة يبلغن النهائي على حساب أنغولا ويتأهلن للمونديال    كأس أمم إفريقيا لكرة القدم داخل القاعة للسيدات.. المنتخب المغربي يبلغ النهائي ويتأهل لكأس العالم    توقعات أحوال الطقس اليوم الثلاثاء    تمارة.. اعتقال أب وابنه متورطين في النصب والاحتيال بطريقة "السماوي    وهبي: تعديل القانون الجنائي سيشدد العقوبات على حيازة الأسلحة البيضاء    تصاعد العنف المدرسي يفرض تدابير استباقية داخل المؤسسات التعليمية    الصين: الحكومات المحلية تصدر سندات بحوالي 172 مليار دولار في الربع الأول    الصين تتوقع زيادة بنسبة 27 في المائة في السفر عبر الحدود خلال عطلة عيد العمال    عودة الكهرباء بنسبة 99 % في إسبانيا    التيار الكهربائي يعود إلى معظم مناطق إسبانيا    إمدادات الكهرباء تعود في البرتغال    حصاد وفير في مشروع تطوير الأرز الهجين بجيهانغا في بوروندي بدعم صيني    جسر جوي جديد بين تشنغدو ودبي.. دفعة قوية لحركة التجارة العالمية    البوليساريو تنهار… وتصنيفها حركة ارهابية هو لها رصاصة رحمة    سانشيز يشيد بتعاون المغرب لإعادة الكهرباء    لماذا يستحق أخنوش ولاية ثانية على رأس الحكومة المغربية؟    مالي والنيجر وبوركينافاسو.. جلالة الملك يستقبل وزراء خارجية دول الساحل    الأمن يفكك شبكة إجرامية متخصصة في تأسيس شركات وهمية والتزوير    الملك يستقبل وزراء خارجية بلدان تحالف دول الساحل    اضطرابات في مطارات المملكة بسبب انقطاع التيار الكهربائي في إسبانيا    ببلوغ نهائي كأس إفريقيا للأمم .. "لبؤات الفوتسال" يتأهلن إلى المونديال    فاتح ذي القعدة غدا الثلاثاء بالمغرب    حصيلة الدورة 30 للمعرض الدولي للنشر والكتاب    وزير العدل.. مراجعة الإطار القانوني للأسلحة البيضاء أخذ حيزا مهما ضمن مشروع مراجعة القانون الجنائي    برلمانات الجنوب العالمي تعوّل على منتدى الرباط لمناقشة "قضايا مصيرية"    "الأخضر" ينهي تداولات البورصة    الكهرباء تعود إلى مناطق بإسبانيا    ‪بنسعيد يشارك في قمة أبوظبي ‬    دوري أبطال أوروبا.. إنتر يواجه برشلونة من دون بافار    يضرب موعد قويا مع سيمبا التنزاني .. نهضة بركان في نهائي كأس الكونفيدرالية الإفريقية للمرة الخامسة في العقد الأخير    أزيد من 3000 مشاركة في محطة تزنيت من «خطوات النصر النسائية»    نزهة بدوان رئيسة لمنطقة شمال إفريقيا بالاتحاد الإفريقي للرياضة للجميع    منظمة الصحة العالمية: التلقيح ينقذ 1.8 مليون شخص بإفريقيا في عام واحد    أزيد من 403 آلاف زائر… معرض الكتاب بالرباط يختتم دورته الثلاثين بنجاح لافت    ترايل أمزميز.. العداؤون المغاربة يتألقون في النسخة السابعة    ندوة توعوية بوجدة تفتح النقاش حول التحرش الجنسي بالمدارس    توقعات أحوال الطقس ليوم غد الثلاثاء    خط جوي مباشر يربط الدار البيضاء بكاتانيا الإيطالية    دراسة: متلازمة التمثيل الغذائي ترفع خطر الإصابة بالخرف المبكر    بريطانيا .. آلاف الوفيات سنويا مرتبطة بتناول الأغذية فائقة المعالجة    اختيار نوع الولادة: حرية قرار أم ضغوط مخفية؟    شهادات تبسط مسار الناقدة رشيدة بنمسعود بين الكتابة والنضالات الحقوقية    "جرح صعيب".. صوت عماد التطواني يلامس وجدان عشاق الطرب الشعبي    مي حريري تطلق " لا تغلط " بالتعاون مع وتري    العرائش: عزفٌ جنائزي على أوتار الخراب !    التدين المزيف: حين يتحول الإيمان إلى سلعة    منصف السلاوي خبير اللقاحات يقدم سيرته بمعرض الكتاب: علينا أن نستعد للحروب ضد الأوبئة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في كروم تخترق بيانات تسجيل الدخول في ويندوز
نشر في أخبارنا يوم 28 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".


انقر هنا لقراءة الخبر من مصدره.