"الأسود" يستهلون التحضيرات لمالي    حموشي يقرّ صرف منحة مالية استثنائية لفائدة جميع موظفي الأمن الوطني برسم سنة 2025            بركة: دراسة ترسي حماية جديدة لآسفي.. ونراجع المناطق المهددة بالفيضانات    "كان المغرب".. زامبيا تخطف تعادلا قاتلا من مالي (1-1) وصدارة المجموعة ل"أسود الأطلس"    الأمير مولاي الحسن يترأس افتتاح أمم إفريقيا ويعطي انطلاقة البطولة تحت أمطار الخير    الحسيمة.. حادثة سير خطيرة على الطريق الوطنية قرب بني عبد الله    موجة البرد القارس: استفادة آلاف الأسر بجهة فاس مكناس وجهة الشرق من مساعدات مؤسسة محمد الخامس للتضامن    بركة: نظام الإنذار المبكر بالمغرب قائم ويخضع للتقوية المستمرة    العرائش: العصبة المغربية للتربية الأساسية ومحاربة الأمية ورابطة أساتذة التعليم العالي تنظمان: دورة تكوينية في مجال "التمكين الرقمي" بالعرائش    الارتفاع ينهي تداولات بورصة الدار البيضاء    الملك يعزي أسرة البروفيسور التونسي    نشرة انذارية جديدة تحذر من تساقطات ثلجية كثفة وامطار قوية    إقليم ميدلت.. تعبئة ميدانية للسلطات تنقذ خمس عائلات من الرحل حاصرتها الثلوج بجماعة أيت يحيى    «لماذا يخطئ المثقفون» صامويل فيتوسي الانحياز الفكري والأخلاقي أمام امتحان الحقيقة    مجموعة «فوضى مورفي» للكاتبة خولة العلوي .. شغف ووعي ورغبة في كتابة نص مختلف    توقيع اتفاقية شراكة وتعاون للحفاظ على «الذاكرة القضائية للمملكة»    نبض بألوان الهوية المغربية والإفريقية: عرس كروي رفيع المستوى في افتتاح الكان        تصنيف فيفا .. المغرب يحافظ على المركز 11 عالميا    اللّغة في بعدها الجماليّ والدّلاليّ في رواية "أعشقني" للدّكتورة سناء الشّعلان    ختام السنة برياض السلطان تروبادور غيواني بادخ    الركراكي: "لست قلقاً من غياب حكيمي..والبدائل جاهزة لسدّ الفراغ"    يومية "آس" الرياضية الإسبانية: براهيم دياز.. قائد جديد لجيل واعد    انتقادات حقوقية لتراجع تصنيف المغرب في تنظيم الأدوية واللقاحات    مقاييس الأمطار بالمغرب في 24 ساعة    تحقيق ل"رويترز": في سوريا الجديدة.. سجون الأسد تفتح من جديد بمعتقلين جدد وتعذيب وابتزاز    أزيلال .. القوات المسلحة الملكية تطلق خدمات المستشفى العسكري الميداني بجماعة آيت محمد    ريدوان يطلق أولى أغاني ألبوم كأس أمم إفريقيا "ACHKID"    توقعات أحوال الطقس غدا الثلاثاء    الذهب يسجل مستوى قياسيا جديدا مع توقع استمرار خفض الفائدة الأمريكية    خطر صحي في البيوت.. أجهزة في مطبخك تهاجم رئتيك    رغم انخفاضها عالميا.. المحروقات بالمغرب تواصل الارتفاع والمستهلك يدفع الثمن    المغرب يضع "الكان" في الصدارة عالميًا        نهائيات كأس إفريقيا للأمم تعيد خلط أوراق العرض السينمائي بالمغرب    بنكيران: "البيجيدي" استعاد عافيته ويتصدر المشهد.. ولم يبق إلا تثبيت النصر    ارتفاع أسعار النفط    تيسة تحتضن إقامة فنية في الكتابة الدرامية والأداء لتعزيز الإبداع المسرحي لدى الشباب    أسعار صرف أهم العملات الأجنبية اليوم الاثنين    انقلاب حافلة يودي بأرواح 16 شخصا في جزيرة إندونيسية    سعر الذهب يسجّل مستوى قياسيا جديدا    تفاصيل جديدة بشأن "مجزرة بونداي"    إعلام إسرائيلي أمريكي: نتنياهو يسعى لتفويض من ترامب لمهاجمة إيران    وفاة الممثل الأمريكي جيمس رانسون انتحارا عن 46 عاما    اغتيال جنرال روسي في انفجار قنبلة    الاستيطان يتسارع في الضفة الغربية ويقوّض فرص قيام دولة فلسطينية    مسلحون مجهولون يفتحون النار على المارة في جنوب إفريقيا    مشروبات الطاقة تحت المجهر الطبي: تحذير من مضاعفات دماغية خطيرة    العاصمة الألمانية تسجل أول إصابة بجدري القردة    السعودية تمنع التصوير داخل الحرمين خلال الحج    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    منظمة الصحة العالمية تدق ناقوس انتشار سريع لسلالة جديدة من الإنفلونزا    سلالة إنفلونزا جديدة تجتاح نصف الكرة الشمالي... ومنظمة الصحة العالمية تطلق ناقوس الخطر    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره 17 عاماً
أخبارنا نشر في أخبارنا يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر (تشرين الثاني) الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.