بورصة الدار البيضاء تنهي تداولات الأسبوع على وقع الانخفاض    انطلاق بيع تذاكر مواجهة المغرب والبحرين بالرباط    أولمبيك الدشيرة يحقق أول فوز له في البطولة الاحترافية    تصويت "البالون دور": هذه هي جنسيات الصحفيين الثلاثة الذين منحوا أصواتهم لحكيمي    إحباط تهريب 12 ألف قرص مهلوس بميناء طنجة المتوسط    لالة مريم تأمر برعاية إيمان ضحية الاعتداء الوحشي بتازة    حماس توافق مبدئياً على خطة ترامب لوقف الحرب في غزة مقابل تبادل أسرى وانسحاب تدريجي    تفاصيل التعديلات الجديدة على "القانون 59.24" المتعلق بالتعليم العالي    منظمة شباب الأصالة والمعاصرة تختتم مؤتمرها الوطني الثاني وتنتخب قيادات جديدة    تحليل إخباري: المغرب يواجه هشاشة في سوق العمل رغم فرص التحول المستقبلي    تدشين ملعب بمعايير NBA بالبيضاء    احتيال محتمل في صفقات الألواح الشمسية من الصين يهدد المغرب بخسائر بمئات ملايين الدراهم    بعد أن قاد تظاهرة في نيويورك لدذعم الشعب الفلسطيني.. واشنطن ستلغي تأشيرة الرئيس الكولومبي لقيامه ب"أفعال تحريضية"    جهوية درك الجديدة تحبط عملية تهريب دولي للمخدرات عبر المحيط الأطلسي        نقابة المهن الموسيقية ترفض قانون حقوق المؤلف الجديد وتتهم الحكومة بتهميش الفنانين    الأميرة للا مريم تتكفل بإيمان ضحية الاعتداء الشنيع بتازة        بوريطة: الدعم الدولي للمخطط المغربي للحكم الذاتي تعزز بشكل أكبر بمناسبة الجمعية العامة للأمم المتحدة    الملك: نقدر العلاقات مع تركمانستان    بعد رحيل المؤسس بن عيسى .. موسم أصيلة الثقافي يجيب عن سؤال المستقبل    رامي عياش يسترجع ذكريات إعادة "صوت الحسن" وصداها العربي الكبير    القوات المسلحة الملكية تبرز التراث المغربي في معرض الفرس بالجديدة    "الكونفدرالية" تؤكد رفضها لأي مساس بمجانية التعليم العالي وتطالب بتسريع إخراج النظام الأساسي    تصنيف "ستاندرد آند بورز" الائتماني يضع المغرب بنادي الاستثمار العالمي    نيويورك: ناصر بوريطة يتباحث مع نظيره الألماني    "الجاز بالرباط".. العاصمة تحتفي بروح الجاز في لقاء موسيقي مغربي- أوروبي    مهنيو الفلاحة بالصحراء المغربية يرفضون الخضوع إلى الابتزازات الأوروبية    أخنوش يلتقي منظمة التعاون الرقمي    أخنوش يتباحث بنيويورك مع الأمينة العامة لمنظمة التعاون الرقمي    آلاف المغاربة يتظاهرون في عشرات المدن رفضاً للتطبيع واحتجاجاً على الحرب في غزة    الدورة الثمانون للأمم المتحدة: المغرب يحضر بفاعلية بمواقفه الثابتة من أجل السلم والتنمية وتعزيز مبادرة الحكم الذاتي    "مايكروسوفت" تعلن عن تحديث جديد لتطبيق الصور في نظام "ويندوز 11"    الذكاء الاصطناعي يكشف خبايا رسالة في زجاجة    قراءة في مشروع القانون 59.24 المتعلق بالتعليم العالي والبحث العلمي    الوافدون الجدد يستهلون مشوارهم في القسم الثاني بصدامات نارية    ابتدائية مراكش تحبس مدانين بالتخابر    12 دولة تشكل تحالفا لدعم السلطة الفلسطينية ماليا    إيران تحتج على "الترويكا الأوروبية"    طقس حار في توقعات اليوم السبت بالمغرب    مرة أخرى.. إصابة مزراوي وغيابه إلى ما بعد التوقف الدولي    بطولة العالم لبارا ألعاب القوى 2025 : ستة أبطال مغاربة يطمحون للتألق في نيودلهي        "يونايتد إيرلاينز" توسع رحلاتها المباشرة بين مراكش ونيويورك لفصل الشتاء    عجز السيولة البنكية يتراجع بنسبة 3,37 في المائة من 18 إلى 24 شتنبر (مركز أبحاث)    مسرح رياض السلطان يفتتح موسمه الثقافي الجديد ببرنامج حافل لشهر اكتوبر        مهرجان تطوان لسينما البحر الأبيض المتوسط يحتفي بنبيل عيوش وآيدا فولش وإياد نصار    مكافحة تلوث الهواء في باريس تمكن من توفير 61 مليار يورو        نبيل يلاقي الجمهور الألماني والعربي    الاتحاد الأوروبي يوافق بشروط على علاج جديد للزهايمر    الاتحاد الأوروبي يجيز دواء "كيسونلا" لداء الزهايمر        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    الرسالة الملكية في المولد النبوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطرة تسمح بتجاوز جميع تحذيرات ويندوز الأمنية
هوية بريس نشر في هوية بريس يوم 24 - 11 - 2022

اكتشف باحثون أمنيون حديثًا ثغرة خطرة تسمح للمتسللين بتشغيل برمجيات خبيثة على الحواسيب الشخصية العاملة بنظام التشغيل ويندوز دون أن تطلق الأجهزة المستهدفة أي نوع من الإنذارات.
وتسمح الثغرة الأمنية، التي لم تُصُحح بعد، للمتسللين بتجاوز "Mark of the Web"، وهي ميزة في نظام ويندوز تُسمِّي الملفات التي تُنزَّل من مواقع الإنترنت غير الموثوق بها.
أما البرمجية الخبيثة التي توزَّع عن طريق الثغرة فهي Qbot، التي تنتمي إلى فئة برمجيات تروجان، وهي برمجية تستهدف قطاع المصارف، ومع أنها قديمة ومعروفة، إلا أنها لا تزال تمثل تهديدًا كبيرًا للضحايا.
وأوضح الباحثون الأمنيون أن توزيع البرمجية الخبيثة، التي تُعرف أيضًا باسم "Quakbot"، يبدأ برسالة بريد إلكتروني تصيدية تحوي رابطًا لأرشيف ZIP محمي بكلمة مرور.
ويحوي أرشيف ZIP ملف صورة قرص بتنسيق ISO أو IMG، وحين يُنزَّل الملف، فإنه يعرض ملف جافاسكريبت JavaScript مستقلًا مع تواقيع مشوهة، وملفًا نصيًا، ومجلدًا فيه ملف DLL. ويحمل ملف جافاسكريبت برنامجًا نصيًا من نوع VB يقرأ محتويات الملف النصي، مما يؤدي إلى تشغيل ملف DLL.
ونظرًا إلى أن نظام ويندوز التابع لشركة ميكروسوفت لم يُسمِّ ملف صور قرص ISO بميزة Mark of the Web على نحو صحيح، فإنه يسمح بتشغيل البرمجية دون أي تحذيرات. وعلى الأجهزة التي تعمل بنظام التشغيل ويندوز 10 أو ويندوز 11، فإن النقر المزدوج على ملف صورة القرص يؤدي تلقائيًا إلى تحميل الملف كحرف محرك أقراص جديد.
يُشار إلى أن هذه ليست المرة الأولى التي يسيء فيها المتسللون استغلال الثغرات الأمنية المحيطة بميزة Mark of the Web، ففي الآونة الأخيرة، لوحظ أنه قد نشر متسللون طريقة مماثلة لتوزيع برمجية انتزاع الفدية Magniber، وذلك وفقًا لموقع BleepingComputer، بالإضافة تقرير شركة HP الأخير الذي اكتشف الحملة. كما لوحظ أيضًا أن المفتاح المشوّه نفسه استُخدم في كل من هذه الحملة وحملة Magniber.
ويُعتقد أن شركة ميكروسوفت تعلم بالثغرة منذ شهر أكتوبر الماضي، ولكنها لمّا تطلق تصحيحًا لها، ولكن بالنظر إلى أن الشركة تدرك أن الثغرة تُستغل حقًا، فمن المتوقع أن تُطلق تصحيحًا لها في تحديث Patch Tuesday لشهر ديسمبر المقبل.

انقر هنا لقراءة الخبر من مصدره.