مديرية الأمن الخارجي بفرنسا تشيد بتعاون المغرب في مجال مكافحة الإرهاب    عمر هلال: الدبلوماسية المغربية، تحت القيادة المستنيرة لجلالة الملك، ترتكز على فلسفة العمل والفعل الملموس    هل تمت تصفية قائد الدعم السريع في السودان فعلا؟    إيران تدعو إلى الأخوة والسلام بالمنطقة    بلباو تُهدي فلسطين أمسية تاريخية.. مدرجات تهتف والقلب ينبض    لبنان سيقدم شكوى ضد إسرائيل لبنائها جدارا على حدوده الجنوبية تجاوز "الخط الأزرق"    سيدات الجيش الملكي يواجهن مازيمبي الكونغولي في نصف نهائي أبطال إفريقيا    حموشي يقرر ترقية استثنائية لمفتش شرطة بآسفي تعرّض لاعتداء عنيف    طقس الأحد: أجواء غائمة مع أمطار محلية بعدد من الجهات    الذكاء الاصطناعي يراقب صناديق القمامة في ألمانيا لضبط المخالفين    حكيمي يطمئن المغاربة بصور جديدة    أكنول: افتتاح الدورة التاسعة لمهرجان اللوز    اليونان تفوز على اسكتلندا في تصفيات كأس العالم    أكاديمية محمد السادس، قاطرة النهضة الكروية المغربية (صحيفة إسبانية)    ابن الحسيمة نوفل أحيدار يناقش أطروحته حول تثمين النباتات العطرية والطبية بالريف    الناظور .. افتتاح فعاليات الدورة 14 للمهرجان الدولي لسنيما الذاكرة    أمين نقطى: زيارة أخنوش لمديونة سنة 2021 آتت أكلها بتنفيذ عدة مشاريع لفائدة الساكنة    ألعاب التضامن الإسلامي (الرياض 2025): البطلة المغربية أمينة الدحاوي تتوج بذهبية التايكواندو لفئة أقل من 57 كلغ    المنتخب المغربي الرديف يتفوق وديا على منتخب جيبوتي ب( 6-0)    حجز كميات قياسية من الكوكايين والشيرا بوجدة وتوقيف أربعة متورطين    أحكام ثقيلة في الحسيمة ضد متهمين بالاتجار في المخدرات القوية والاعتداء على موظفين عموميين    العلمي يهاجم "العقول المتحجرة" .. ويرفض توزيع صكوك الغفران السياسية    عمر هلال: الدبلوماسية المغربية تقوم على الفعل الملموس بقيادة جلالة الملك    البرازيل تزيد تصدير اللحوم للمغرب    المحروقات للربع الثاني من 2025 .. الأسعار تتقلب وهوامش الربح تستقر    سيدات الجيش في نصف نهائي الأبطال    الرميلي: الدولة الاجتماعية تتحقق على الأرض ونجاحات الجماعات الترابية بالبيضاء دليل على أن التنمية المجالية ممكنة    المعتقل نبيل أحمجيق «بلبل حراك الريف» ينجح في مباراة ولوج سلك الدكتوراه    نشرة إنذارية.. زخات مطرية محليا قوية مرتقبة اليوم السبت وغدا الأحد بعدد من مناطق المملكة    في ظرف ثلاثة أشهر .. أنترنت الجيل الخامس (5G) يغطي 60 مدينة بالمغرب    المغرب... دولة الفعل لا الخطاب    رياض السلطان يقدم مسرحية الهامش وموسيقى لؤلؤة البحيرات العاجية ولقاء فكري حول ذاكرة المثقف    غزة: عشرات الخيام تغرق في مواصي خان يونس جراء الأمطار الغزيرة    عامل العرائش و السلة الفارغة: كيف أنهى الأسطورة و تحققت نبوءة الانهيار!    ترامب: آمل بانضمام السعودية إلى "اتفاقات أبراهام" قريبا... وبن سلمان يزور واشنطن الأسبوع المقبل    ارتفاع سعر صرف الدرهم ب 0,2 في المائة مقابل الدولار الأمريكي ما بين 6 و12 نونبر 2025    وليد الركراكي: علينا المحافظة على الثقة في هذه المجموعة ونحن نعرف كيفية تحقيق الفوز    استفادة الجيش الصيني من "علي بابا" تثير الجدل    الملك يجدد الدعم لحقوق الفلسطينيين    أمطار رعدية قوية... نشرة إنذارية تشمل طنجة وتطوان وعدة مناطق شمالية    لحمداني ينال "جائزة العويس الثقافية"    وزارة الثقافة تعلن الإطلاق الرسمي لمشروع تسجيل "فن زليج فاس وتطوان" على قائمة يونسكو للتراث الثقافي غير المادي للإنسانية    تطور جديد في ملف "إنتي باغية واحد".. متابعة دي جي فان بتهمة تهديد سعد لمجرد    نواب "العدالة والتنمية" يطالبون بلجنة تقصّي حقائق في صفقات الدواء وسط اتهامات بتضارب المصالح بين الوزراء    ترامب يلمح لقرار بشأن فنزويلا والجيش الأمريكي يبدأ عملية ضد تجار المخدرات في أمريكا اللاتينية    إطلاق الموسم الفلاحي الجديد مع برنامج بقيمة 12.8 مليار درهم وتوزيع 1.5 مليون قنطار من البذور المختارة    "ترانسافيا" تطلق أربع رحلات أسبوعياً بين رين وبريست ومراكش على مدار السنة    منظمة الصحة العالمية تعترف بالمغرب بلدًا متحكمًا في التهاب الكبد الفيروسي "ب"    أبوظبي.. ثلاثة أعمال أدبية مغربية ضمن القوائم القصيرة لجائزة "سرد الذهب 2025"    وزارة الصحة تطلق حملة وطنية للكشف والتحسيس بداء السكري    دراسة: ضعف الذكاء يحد من القدرة على تمييز الكلام وسط الضوضاء    المسلم والإسلامي..    دراسة: لا صلة بين تناول الباراسيتامول خلال الحمل وإصابة الطفل بالتوحد    مرض السل تسبب بوفاة أزيد من مليون شخص العام الماضي وفقا لمنظمة الصحة العالمية    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره 17 عاماً
أخبارنا نشر في أخبارنا يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر (تشرين الثاني) الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.