رئيس فرنسا يعين الحكومة الجديدة    صاحب السمو الملكي ولي العهد الأمير مولاي الحسن يترأس بالجديدة حفل تسليم الجائزة الكبرى لصاحب الجلالة الملك محمد السادس للقفز على الحواجز    البطولة الوطنية الاحترافية "إنوي" لكرة القدم .. حسنية أكادير يفوز على ضيفه الدفاع الحسني الجديدي (2-1)        "مديرية الأمن" تعلن فتح تحقيق عاجل في فيديو تعنيف مواطن من قبل شرطيين    في الذكرى الثانية ل "طوفان الأقصى".. مسيرة حاشدة في الرباط تجدد التضامن الشعبي مع فلسطين وتدين الإبادة والتطبيع    حراك "جيل زد" لا يهدد الملكية بل يقوّيها    لليوم التاسع.. شباب "جيل زد" يتظاهرون في الدار البيضاء مطالبين بإقالة الحكومة    الأمن الوطني يُحقق في "سلوكيات غير شرعية" لشرطيين بزيهما النظامي    مقتل الطالب عبد الصمد أوبلا في أحداث القليعة يثير حزن واستياء سكان قريته    اافيدرالية المغربية لجمعيات كراء السيارات تناقش تطور نشاط وكالات الكراء وآفاق التنمية المستدامة    مهاجر يعبر إلى سبتة المحتلة بواسطة مظلة هوائية    عاصفة قوية تضرب أوروبا تتسبب في انقطاع الكهرباء وإلغاء رحلات جوية    الضرائب تخضع أربع شركات أجنبية لمراجعة بعد تلاعب ب"أثمان التحويل"    "أوبك +" تضيف 137 ألف برميل يومياً    وهبي: الهزيمة أمام المكسيك "درس"    المنتخب الرديف يواجه مصر والكويت    متابعة 84 شخصًا في طنجة بتهم التخريب على هامش احتجاجات "جيل زد"    المغرب والأردن يوقعان على اتفاقيتين في مجال التعاون القضائي والقانوني تمهد بنقل المحكوم عليهم بعقوبات سالبة للحرية    مسيرة وطنية حاشدة بالرباط تجدد التضامن المغربي مع غزة وإنهاء الحرب    توقعات أحوال الطقس ليوم غد الاثنين    الوفد الإسرائيلي المفاوض يتوجه إلى مصر ليل الأحد ومحادثات غزة تبدأ الاثنين    محمد وهبي: الهزيمة أمام المكسيك درس قبل الأدوار الإقصائية    شوكي: عزيز أخنوش.. إنصاف إرادة صادقة    حادث سيدي قاسم تنهي حياة تسعة أشخاص من أبناء الحسيمة            سربة عبد الغني بنخدة جهة بني ملال – خنيفرة تُتوج بجائزة الملك محمد السادس للتبوريدة    ارتفاع قيمة "البتكوين" لمستوى قياسي    ناشطو "أسطول الصمود" يشكون معاملتهم "كالحيوانات" من طرف إسرائيل    إحباط تهريب 33 كيلوغراما من الكوكايين الخام بميناء طنجة المتوسط قادمة من أمريكا الجنوبية    أمن أكادير يوقف متورطين في تخريب سيارات بتيكيوين بعد خلاف مع حارس ليلي    إسبانيا تمنع مظاهرات حاشدة مساندة لفلسطين وتستخدم العنف لتفريقها    الفيفا تصادق على تغيير جنسية احتارين لتمثيل المغرب    الفخامة المصرية على الأراضي المغربية.. «صن رايز» تستعد لافتتاح فندق جديد    المديرية العامة تصنع الحدث في معرض الفرس برواقها المديري وعروض شرطة الخيالة (ربورطاج)    الجامعة السنوية لحزب "الكتاب" توجه انتقادات لاذعة إلى تدبير الحكومة    محمد الريفي يعود بديو مع "أورتيجا"                    القضاء الأمريكي يحكم بحبس نجم الهيب هوب ديدي    لجان التحكيم بالمهرجان الوطني للفيلم    العلماء يدرسون "التطبيب الذاتي" عند الحيوانات    أين اختفى هؤلاء "المؤثرون" في خضمّ الأحداث الشبابية المتسارعة بالمغرب؟    إلَى جِيل Z/ زِيدْ أُهْدِي هَذا القَصِيدْ !    الكاتب عبد اللطيف اللعبي يوجّه رسالة تضامن إلى شباب الاحتجاجات في المغرب        فقدان حاسة الشم بعد التعافي من كورونا قد يستمر مدى الحياة (دراسة أمريكية)    علماء يجددون توصيتهم بالتقليل من اللحوم في النظام الغذائي    حمية الفواكه والخضراوات والمكسرات "قد تمنع" ملايين الوفيات عالميا    وزارة الأوقاف تخصص خطبة الجمعة المقبلة: عدم القيام بالمسؤوليات على وجهها الصحيح يٌلقي بالنفس والغير في التهلكة    عندما يتحول القانون رقم 272 إلى سيفٍ مُسلَّط على رقاب المرضى المزمنين        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تكتشف ثغرة في تطبيق الحماية لنظام ماك
أخبارنا نشر في أخبارنا يوم 02 - 03 - 2017

كشف باحثون يعملون في مجال الأمن والحماية يتبعون لشركة غوغل ثغرة أمنية في برنامج مكافحة الفيروسات ESET المبني خصيصاً لحماية نظام التشغيل ماكنتوش، بحيث يمكن استغلال هذا الخلل لتنفيذ هجمات وتعليمات برمجية عن بعد من خلال جذر أنظمة آبل ماكنتوش من خلال هجمات MITM.
وتمكن الباحث جيسون جيفنير والباحثة جان بي من اكتشاف ثغرة أمنية حرجة CVE-2016-9892 في تطبيق الحماية تسمح للقراصنة بمهاجمة أنظمة تشغيل ماك، بحيث يمكن عند استغلالها تنفيذ التعليمات البرمجية بصلاحية المدير مما يفتح باباً من احتمالات الأضرار التي لا حصر لها.
ويوصف برنامج الحماية ESET Endpoint Antivirus 6 بحسب الشركة المصنعة له بانه مخصص للقضاء على جميع أنواع التهديدات الموجهة إلى نظام التشغيل ماكنتوش بما في ذلك الفيروسات والجذور الخفية والديدان وبرامج التجسس.
وتكمن المشكلة في مكتبة تحليل XML القديمة المستخدمة من قبل التطبيق، والتي لا تقوم بإجراء عمليات فحص مصادقة الملقم بشكل مناسب، وخدمة esets_daemon التي تعمل بصلاحية المدير المرتبطة بإصدار قديم من مكتبة التحليل POCO XML.
ووفر هذا الخلل للقراصنة إمكانية اعتراض الطلبات المقدمة إلى المكتبة وايصال وثائق XML خبيثة باستخدام شهادات HTTPS موقعة ذاتياً، مما يمنح المهاجمين امتيازات المستخدم المدير لنظام ماكنتوش.
وجرى إعداد التقرير الأصلي في شهر نوفمبر (تشرين الثاني) الماضي، وأعطت غوغل شركة ESET ثلاثة أشهر لتسوية القضية قبل نشرها للوثائق الكاملة حول الثغرة في وقت سابق من هذا الأسبوع.
وقدمت شركة الحماية لغوغل نسخة بناء مصححة من التطبيق للتحقق منها في شهر فبراير (شباط) من هذا العام، لتصدر النسخة 6.4.168.0 لاحقاً للجمهور بعد تاكدها من إغلاق الثغرة.

انقر هنا لقراءة الخبر من مصدره.