"سيدات الجيش" جاهزات للقاء أرسنال    عامل العرائش يتفقد ميدانيا مدينة القصر الكبير بعد ارتفاع منسوب واد لوكوس    توقيف مشتبه فيه في قضية سرقة محل تجاري ببني مكادة وتفكيك شبكة لشراء هواتف مسروقة    "معارضة المستشارين" والنقابات تنتقد اختلالات سياسة الحكومة في الرياضة    لويس إنريكي يعلن جاهزية حكيمي    أمطار وثلوج ورياح قوية مرتقبة بعدد من مناطق المملكة غدا الأربعاء            بايتاس: الأحرار اختاروا التراكم الفكري وتوثيق التجربة الحكومية    سفيان أمرابط يخضع لعملية جراحية على مستوى الكاحل الأيمن    نهضة بركان يؤكد رسميًا تعاقده مع أنس الزنيتي    نشرة إنذارية جديدة في المغرب    منتدى الأعمال المغربي السنغالي بالدار البيضاء يراهن على دفع الاستثمار والشراكات الثنائية    عاصفة قوية تعزل سبتة السليبة بحرا وجوا    أخنوش: الحكومة تعمل على تجويد القوانين لمواكبة التحولات في الشغب الرياضي    قطب المديرية العامة للأمن الوطني والمديرية العامة لمراقبة التراب الوطني يلتق معي مدير الشرطة الدانماركي    آمنة بوعياش تتسلم مفتاح بلدة «جانتيتيليكو» المكسيكية تكريما لجهودها في مجال حقوق الإنسان    رئيس الاتحاد الإسباني يقول إن بلاده ستستضيف نهائي كأس العالم 2030    الجديدة تحتفي برأس السنة الامازيغية في حفل بهيج بمسرح عفيفي .    بورصة الدار البيضاء تغلق على ارتفاع    حوادث السير تنهي حياة 24 شخصا في أسبوع واحد    الاستثمار يعمّق تعاون المغرب والسنغال    مجلس السلام وقضية الصحراء المغربية: بين الفرص الدبلوماسية ومخاطر التحولات الدولية    حوض سبو: السدود تُسجل نسبة ملء تفوق 66 في المائة    بحر قوي الهيجان مع أمواج عاتية بالسواحل الأطلسية والمتوسطية    ماذا ينتظر غزة بعد عودة رفات آخر أسير إسرائيلي؟    إسبانيا تعتزم تسوية أوضاع 500 ألف مهاجر غير نظامي لإنعاش الاقتصاد    حكومة إسبانيا تضع خطة لتسوية أوضاع نصف مليون مهاجر غير نظامي    ندوة تتدارس التحرر والآداب بإفريقيا    سيدي بنور .. تساقطات مطرية استثنائية تنعش الآمال بموسم فلاحي واعد    الذهب والفضة بالقرب من مستويات قياسية مرتفعة    كلام عابر: العواطف، العقل، ومعنى التاريخ    كوريا الشمالية تطلق "مقذوفا" على الأقل باتجاه بحر اليابان    سلمان رشدي يحذر من أخطار "العنف السياسي"    مجلس النواب يصادق على مشروع القانون المتعلق بإحداث الوكالة الوطنية لحماية الطفولة    كيش الوداية يحتضن أمسية تذوق صينية بدعم من مكتب التكوين المهني    سجل الأمم المتحدة يفرض البحث عن بدائل : مجلس السلام نموذجًا            بورصة الدار البيضاء تستهل تداولاتها على وقع الارتفاع    تركيا تحظر الاحتجاجات قرب سوريا    البرلمان الفرنسي يقر حظر شبكات التواصل الاجتماعي على القاصرين دون 15 عاما    العرفي يعالج الجبايات بمجلة "ريمالد"    بحث يفسر ضعف التركيز بسبب قلة النوم في الليل        جسور بين أصيلة ومكتبة الإسكندرية    فيلم صُوّر في طنجة يفتتح مهرجان مالقة ويواصل تألق مريم التوزاني دوليًا    من يزرع الفكر المتشدد في أحيائنا؟    مؤسسة الدوحة للأفلام تعلن عن 57 مشروعاً من 46 بلداً ضمن دورة منح الخريف 2025    "ميرسي" يطيح بفيلم "أفاتار" من صدارة شباك التذاكر في أميركا الشمالية    محدودية "المثبّطات" وبطء الترخيص يعيقان العلاجات الدموية المبتكرة بالمغرب    طارت الكُرة وجاءت الفكرة !    فرنسا.. الباحثة المغربية نبيلة بوعطية تحصل على جائزة أنسيرم عن أبحاثها في علم الوراثة    تافراوت تطلق أول "فرقة دراجين" لحفظ الصحة بالمغرب: استثمار في الوقاية ورقمنة للعمل الميداني    علم الأعصاب يفسّر ظاهرة التسويف .. دائرة دماغية تكبح الحافز    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره 17 عاماً
أخبارنا نشر في أخبارنا يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر (تشرين الثاني) الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.