مشروع "بيسيكليت" بأكادير تحت مجهر المجتمع المدني    تغول الوسطاء ينهك منتجي الدجاج ولا يرحم جيوب المستهلكين    سد واد المخازن يتجاوز طاقته الاستيعابية بحمولة مائية بلغت 149 في المائة...    لجنة الانضباط تعاقب حكيمي بعد طرده أمام ستراسبورغ        أحوال الطقس ليوم غد الجمعة.. توقع نزول أمطار وزخات مطرية أحيانا رعدية بمنطقة طنجة    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    الموت يغيّب الشاف كمال اللعبي «كيمو»    التامني تسائل وزيرة الانتقال الطاقي حول نفاد المحروقات وصعوبات تفريغ البواخر بالموانئ    صعود مؤشرات بورصة الدار البيضاء    النقابة الوطنية للعدل تنتقد تصريح نقيب المحامين وتعتبر الزج بموظفي كتابة الضبط في صراع مهني لا علاقة لهم به "خارج السياق"    النقابات التعليمية الخمس تطالب مؤسسة محمد السادس للأعمال الاجتماعية بتوفير الإيواء لمتضرري فيضانات القصر الكبير    مانشستر سيتي يقهر نيوكاسل ويتأهل لنهائي كأس الرابطة الإنجليزية    عصبة الأبطال.. الأهلي يكشف عن موعد مواجهة الجيش الملكي في ختام دور المجموعات    الاتحاد السعودي يحسم صفقة يوسف النصيري رسميًا        أزمة صحية جديدة بسبب دواء لعلاج الصرع    لماذا طالب عدد من ضحايا "إبستين" بإزالة أسمائهم من الملفات المنشورة؟        مؤسس "تليغرام" يحذر من مخاطر حظر شبكات التواصل على القُصّر في إسبانيا    أكبر جمعية حقوقية في المغرب تدعو إلى إعلان أماكن الفيضانات "مناطق منكوبة"    تراجع أسعار النفط بحوالي 2 في المائة وسط انحسار مخاوف الإمدادات    كيوسك الخميس | مجلس الشيوخ الأمريكي يحذر من الطابع الإرهابي ل"البوليساريو"    طنجة.. إيواء عدد كبير من المتضررين من فيضانات القصر الكبير    وفاة الطباخ كمال اللعبي الملقب ب "الشيف كيمو"    الإبادة الصامتة في غزة.. قصف يومي وهدنة هشة ومعابر مغلقة وآلاف المفقودين بلا إجابات وسط انتظار قاتل    «عيد الربيع الصيني».. احتفال رسمي بالرباط برأس السنة الصينية 2026 يعكس متانة العلاقات المغربية-الصينية    كأس إسبانيا: بلباو يهزم فالنسيا ويتأهل لنصف النهاية    أمام مناخ استثنائي وقف مغرب استثنائي…    تحرير الملك العمومي بدرب السلطان وتكريس التمييز    محطات بدون وقود    حرب المواقع تتواصل في وزارة الصحة والحماية الاجتماعية    "ريمالد" ترصد تحولات حق الإضراب        المطبخ المغربي يفقد أحد وجوهه المعروفة.. وفاة الشاف كمال اللعبي "كيمو"    طنجة في حالة تأهب.. تحديد الأحياء المهددة بالفيضانات ونشرة إنذارية تحذر من أمطار ورياح قوية    وزارة الماء: سد واد المخازن لم يتم تسجيل أي اختلالات به أو أعراض غير اعتيادية رغم تجاوز السعة الاعتيادية    ملف إبستين والبيت الأبيض    إنفانتينو: تحت قيادة صاحب الجلالة الملك محمد السادس، أصبح المغرب بوضوح قوة كبرى في كرة القدم العالمية    وصول 6 روايات للقائمة القصيرة للجائزة العالمية للرواية العربية 2026    ذكريات مع الرّاحل عبد الهَادي بلخيّاط فى مصر المحرُوسة وفي مَغرب الأنوَار    ليبيا تفتح تحقيقا في اغتيال القذافي    صفقات الجزائر العسكرية مع روسيا تحت مجهر العقوبات الأمريكية    البرتغال في حالة تأهب مع وصول عاصفة جديدة واستمرار الفيضانات وانقطاع الكهرباء    المغاربة يحركون الميركاتو الشتوي.. انتقالات وإعارات بين أندية أوروبية وعربية ومحلية    إيران تسمح رسميا للنساء بقيادة الدراجة النارية و"السكوتر"        عرض وطني بموقع أثري بمدينة السمارة حول الطيور المهاجرة    دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    المخرج محمد عهد بنسودة في ذمة الله    شهادات ليلة البرق..ورسائل الرعد للغافلين    دراسة علمية تكشف علاقة وضعية النوم بتدهور بصر مرضى الجلوكوما    علماء يحددون جينات تحمي المسنين من الخرف    «ألفاجينوم»: ذكاء اصطناعي لتحديد العوامل الجينية المسبّبة للأمراض    من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في كروم تخترق بيانات تسجيل الدخول في ويندوز
أ نشر في أخبارنا يوم 28 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.