"ألوان المغرب" بفيلا الفنون.. مبادرة تجمع العائلات البيضاوية لاستكشاف سحر التراث    مظاهرة في لندن ضد اليمين المتطرف        إحالة مشتبه فيهما على النيابة العامة بطنجة بعد شجار بالسلاح الأبيض قرب مؤسسة تعليمية    اليوم ال29 للحرب.. صواريخ الحوثيين تدخل المعركة وتستهدف ديمونة.. وترامب يعلن "نهاية" نظام طهران    العثور على شاب جثة هامدة بحي المرس في طنجة في ظروف مأساوية    الجمعية الوطنية للأعمال الاجتماعية لموظفي قطاع الصناعة التقليدية والاقتصاد الاجتماعي والتضامني    بوريطة يبرز بمالابو الرؤية الملكية لتعاون جنوب–جنوب قائم على الشراكة والتضامن    10 ملايين زائر لمتحف السيرة النبوية    صراع المغرب وإسبانيا على المواهب.. بيتارش يختار "لا روخا"    كنفاوي يقف بإقليم الحسيمة على إنتاج وتسويق ألواح "الدلاحية"    إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    أخنوش لبرلمانيي الأحرار: رهان المرحلة هو كسب معركة التواصل حول المنجز الحكومي    السنغال تحتفي بالكأس في باريس    تظاهرات واسعة النطاق ضد ترامب    أخنوش: رئاسة عكاشة للفريق النيابي تعزز رهان "الأحرار" على التمكين السياسي للمناضلين الشباب    تسجيل انتعاش سياحي بطنجة خلال يناير 2026    تلفزيون المنار: مقتل 3 صحفيين في غارة إسرائيلية على لبنان    إسبانيا تغيّر الساعة مجددًا رغم انتقادات سانشيز.. جدل متواصل حول جدوى التوقيت الصيفي    توقعات أحوال الطقس ليوم غد الأحد    التعاون العلمي المغربي الاوربي : تمديد المشاركة في برنامج "PRIMA    حملة طبية تعتني ب"الأسرة الأمنية"    "ميتا" تعتزم إطلاق نظارات ذكية جديدة لمستخدمي العدسات الطبية    رأي: منطق الطرد كعنوان لأزمة أعمق داخل الحزب    انسحاب "بوبا" من عرض ودية السنغال والبيرو.. وتصعيد قانوني مغربي يواكب المباراة    بحضور الوزير بركة.. تكريم أبطال مواجهة تداعيات الاضطرابات الجوية الأخيرة بجهة الشمال    تعادل بطعم الدروس.. وهبي يضع النقاط على الحروف بعد لقاء الإكوادور    المستشار الجماعي محمد الغرباوي يدعو إلى نزع ملكية فندق 'مرحبا' بالجديدة وإدراجه ضمن أولويات المجلس    كبيرة حولتها إيران صغيرة    بعد أن بلغت أسعار اللحوم الحمراء 130 درهما..مساءلة وزير الفلاحة عن أسباب الغلاء رغم الدعم الموجه "للكسابة"    المغرب يساند مرصد الاتصال بالنيجر    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .    لاعبو إيران يحيّون ذكرى ضحايا غارة جوية على مدرسة        "فدرالية اليسار": ملايير الدعم لا تنعكس على الأسعار بل تذهب لحسابات الوسطاء والمضاربين    حكيمي: "المنتخب المغربي في مرحلة انتقالية وعلينا الاستعداد جيدا لبلوغ أفضل جاهزية للمونديال"    إقصاء المصدّرين نحو السوق الإفريقية من دعم مصدري الطماطم يثير جدلا حول خلفيات القرار    غارات إسرائيل تتوسع بجنوب لبنان    معزوز: من التخطيط إلى التنفيذ .. الأرقام تكشف تطور جهة الدار البيضاء سطات    كلوب عن صلاح: من أفضل اللاعبين في تاريخ ليفربول وسفير رائع لبلاده    الأرجنتين تهزم موريتانيا دون إقناع    وهبي يبدأ رحلة "الأسود" بتعادل باهت أمام الإكوادور وإشارات مقلقة رغم تفادي السقوط    من العتمة إلى الحب .. التشكيل كخلاص أنطولوجي    التأق أو الحساسية المفرطة في المغرب.. غياب قلم الأدرينالين مسألة حياة أو موت    عودة النقاش الاستراتيجي في المغرب؟ 3/2 الاتفاق الثلاثي المغربي الاسرائيلي الأمريكي: كيف نفكر تحت النيران؟    ماذا بقي من المنتدى الوطني للمدرس؟    تطوان تحتفي باليوم العالمي للشعر وتكرم العياشي أبو الشتاء في "ربيع الشعر"    ربيع الجاكاراندا للمسرح المتوسطي يزهر في رياض السلطان    شَغَبُ المَاءْ    أسَابِيع الحرْب والنَّجِيعْ    الفنان جمال الغيواني يصدر أربعة أغاني جديدة    الطالبة الباحثة حنان خالدي تناقش أطروحة الدكتوراه في مجال التغذية والبيوكيميا    دراسة: الطعام فائق المعالجة يقلص خصوبة المرأة    هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره 17 عاماً
أخبارنا نشر في أخبارنا يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر (تشرين الثاني) الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.