الأميرة للا مريم تتكفل بإيمان ضحية الاعتداء الشنيع بتازة    بوريطة: الدعم الدولي للمخطط المغربي للحكم الذاتي تعزز بشكل أكبر بمناسبة الجمعية العامة للأمم المتحدة    قراءة في مشروع القانون 59.24 المتعلق بالتعليم العالي الجزء الثاني: المقارنة مع القانون الحالي 01.00    ارتفاع حصيلة شهداء الإبادة الإسرائيلية في قطاع غزة إلى 65 ألفا و926 منذ بدء الحرب    الوكالة المغربية للتعاون الدولي ومكتب الأمم المتحدة للتعاون جنوب-جنوب يعززان شراكتهما            أسعار تذاكر لقاء المغرب والبحرين    عبقري يترأس "منظمة شباب البام"    الملك: نقدر العلاقات مع تركمانستان    بعد رحيل المؤسس بن عيسى .. موسم أصيلة الثقافي يجيب عن سؤال المستقبل    رامي عياش يسترجع ذكريات إعادة "صوت الحسن" وصداها العربي الكبير    القوات المسلحة الملكية تبرز التراث المغربي في معرض الفرس بالجديدة    نيويورك: ناصر بوريطة يتباحث مع نظيره الألماني    تصنيف "ستاندرد آند بورز" الائتماني يضع المغرب بنادي الاستثمار العالمي    "الجاز بالرباط".. العاصمة تحتفي بروح الجاز في لقاء موسيقي مغربي- أوروبي    "ويستهام" يقيل المدرب غراهام بوتر    أخنوش يلتقي منظمة التعاون الرقمي    أخنوش يتباحث بنيويورك مع الأمينة العامة لمنظمة التعاون الرقمي    آلاف المغاربة يتظاهرون في عشرات المدن رفضاً للتطبيع واحتجاجاً على الحرب في غزة    "مايكروسوفت" تعلن عن تحديث جديد لتطبيق الصور في نظام "ويندوز 11"    الذكاء الاصطناعي يكشف خبايا رسالة في زجاجة    مهنيو الفلاحة بالصحراء المغربية يرفضون الخضوع إلى الابتزازات الأوروبية    هاري كين يصل إلى 100 هدف مع بايرن ميونخ ويحقق رقما قياسيا        تقرير يكشف هشاشة سوق الشغل بالمغرب    الوافدون الجدد يستهلون مشوارهم في القسم الثاني بصدامات نارية    الفرق المغربية تسعى إلى العبور للدور الثاني بالمسابقات الإفريقية    قراءة في مشروع القانون 59.24 المتعلق بالتعليم العالي والبحث العلمي    ابتدائية مراكش تحبس مدانين بالتخابر    12 دولة تشكل تحالفا لدعم السلطة الفلسطينية ماليا    إيران تحتج على "الترويكا الأوروبية"    كيوسك السبت | إنتاج قياسي للحبوب والقطيع يتجاوز 32.8 مليون رأس    مصرع شخص وإصابة آخرين في حادثة سير بأزرو    بطولة العالم لبارا ألعاب القوى 2025 : ستة أبطال مغاربة يطمحون للتألق في نيودلهي    مرة أخرى.. إصابة مزراوي وغيابه إلى ما بعد التوقف الدولي    تفاصيل خطة ترامب لإنهاء حرب غزة المكونة من 21 نقطة    طقس حار في توقعات اليوم السبت بالمغرب        "يونايتد إيرلاينز" توسع رحلاتها المباشرة بين مراكش ونيويورك لفصل الشتاء        تتويج أمهر الصناع التقليديين بأكادير    عجز السيولة البنكية يتراجع بنسبة 3,37 في المائة من 18 إلى 24 شتنبر (مركز أبحاث)    هل فقدت المحاكمة الجنائية مقوماتها!؟    مسرح رياض السلطان يفتتح موسمه الثقافي الجديد ببرنامج حافل لشهر اكتوبر        مهرجان تطوان لسينما البحر الأبيض المتوسط يحتفي بنبيل عيوش وآيدا فولش وإياد نصار    مكافحة تلوث الهواء في باريس تمكن من توفير 61 مليار يورو    عبد الوهاب البياتي رُوبِين دَارِييُّو الشِّعر العرَبيّ الحديث فى ذكراه        نبيل يلاقي الجمهور الألماني والعربي    الاتحاد الأوروبي يوافق بشروط على علاج جديد للزهايمر    الاتحاد الأوروبي يجيز دواء "كيسونلا" لداء الزهايمر        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    الرسالة الملكية في المولد النبوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره 17 عاماً
أخبارنا نشر في أخبارنا يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر (تشرين الثاني) الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.