رغم الاستيراد المكثف .. أسعار اللحوم تواصل الضغط على القدرة الشرائية للمغاربة    كيف تناول الإعلام الفرنسي تتويج أشرف حكيمي بالكرة الذهبية الإفريقية 2025؟    المنتخب المغربي يرتقي للمركز الحادي عشر عالميا    "السنبلة" يناقش مذكرة الحكم الذاتي    بوانو يتمسك باتهامه لوزير الصحة حول صفقة أدوية ويعرض أرقاما داعمة    المغرب يهيمن على جوائز الكاف 2025 بعد عام استثنائي للاعبيه ومنتخباته    حرمان وهبي من جائزة يغضب مغاربة    حزب التقدم والاشتراكية يستعد بتطوان لتنظيم لقاء سياسي تواصلي موسع بحضور بنعبد الله    مبابي و بونو يشيدون بإنجاز حكيمي بعد تتويجه بالكرة الذهبية الإفريقية    مؤسسة محمد السادس لإعادة إدماج السجناء تسعى لتحقيق التمكين الاقتصادي للنزلاء السابقين    معمار النص... نص المعمار    سقط القناعُ عن القناعِ    امينة بوعياش : العدالة المجالية قضية مركزية في مسار حماية حقوق الإنسان    نتانياهو يتفقد القوات الإسرائيلية المتمركزة في جنوب سوريا ودمشق تندد بزيارة "غير شرعية"    الحسيمة.. تراجع في مفرغات الصيد الساحلي وسط انهيار حاد في أصناف الأسماك السطحية        ترخيص استثنائي لكل دواء مفقود .. الوكالة تشرح القواعد وتقرّ بالصعوبات    الإبادة مستمرة... 11 شهيدا في غارات إسرائيلية على غزة    الأداء السلبي ينهي تداولات بورصة الدار البيضاء        برادة يواجه تصعيدا جديدا يقوده المتطرفون التربويون        صحيفة "أس" الإسبانية: المغرب يواصل صعوده "المذهل" في مونديال قطر لأقل من 17 سنة    الأرصاد: استقرار الطقس نهاية الأسبوع    لقجع: كأس إفريقيا 2025 بداية مسار رياضي سيمتد عبر التاريخ    بركة: المغرب يدخل مرحلة جديدة من ترسيخ الوحدة وبناء الاستقلال الثاني    وسائل الإعلام الهولندية .. تشيد بتألق صيباري مع المغرب    المهرجان الدولي للفيلم بمراكش يعلن عن تشكيلة لجنة التحكيم    لوحة لغوستاف كليمت تصبح ثاني أغلى عمل فني يباع في مزاد على الإطلاق    التنسيق النقابي بقطاع الصحة يقاطع اجتماعات الوزارة..    توقيف افراد شبكة تستغل القاصرين في الدعارة وترويج الكوكايين داخل شقة بإمزورن    شركة ميكروسوفت تعلن عن إعادة صياغة مستقبل ويندوز القائم على الذكاء الاصطناعي    نقل جوي عاجل لإنقاذ رضيع من العيون إلى الرباط    "صوت هند رجب" يفتتح مهرجان الدوحة السينمائي2025    بدء العمل بمركز المراقبة الأمنية بأكادير    كوراساو.. أصغر دولة تصل إلى كأس العالم    النيابة العامة تكذب "تزويج قاصر"    مهرجان الناظور للسينما والذاكرة المشتركة يخلد اسم نور الدين الصايل    من الرباط إلى مراكش.. سفيرة الصين تزور مركز اللغة الصينية "ماندارين" لتعزيز آفاق التعاون التعليمي    فتيحة خورتال: السياسة المينائية من الرافعات القوية لتعزيز الموقع الاستراتيجي للمغرب    المجلس ‬الاقتصادي ‬والاجتماعي ‬والبيئي ‬يكشف:‬ 15 ‬ألفا ‬و658 ‬حالة ‬تعثر ‬سجلتها ‬المقاولات ‬الصغيرة ‬جدا ‬والصغرى ‬بالمغرب    أسعار صرف أهم العملات الأجنبية اليوم الأربعاء    روسيا تعلن محاصرة قوات أوكرانية    بن سلمان يقدم رونالدو إلى ترامب    جمعية منار العنق للفنون تنظم مهرجان العالم العربي للفيلم التربوي القصير في دورته العاشرة    رياض السلطان يستضيف جاك فينييه-زونز في لقاء فكري حول ذاكرة المثقف    الأكاديمية الفرنسية تمنح جائزة أفضل سيرة أدبية لعام 2025 إلى الباحث المغربي مهدي أغويركات لكتابه عن ابن خلدون    ميناء طنجة المتوسط : إحباط محاولة لتهريب كمية من الذهب    القصر الكبير تاريخ مجيد وواقع بئيس    الوصايا العشر في سورة الأنعام: قراءة فقهيّة تأمليّة في ضوء منهج القرآن التحويلي    ارتفاع معدلات الإصابة بارتفاع ضغط الدم لدى الأطفال والمراهقين بواقع الضعف خلال العقدين الماضيين    أطباء يوصون بتقليل "شد الجلد" بعد الجراحة    باحث ياباني يطور تقنية تحول الصور الذهنية إلى نصوص بالاستعانة بالذكاء الاصطناعي    دراسة أمريكية: الشيخوخة قد توفر للجسم حماية غير متوقعة ضد السرطان    الإنعاش الميداني يجمع أطباء عسكريين‬    المسلم والإسلامي..    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطرة تسمح بتجاوز جميع تحذيرات ويندوز الأمنية
هوية بريس نشر في هوية بريس يوم 24 - 11 - 2022

اكتشف باحثون أمنيون حديثًا ثغرة خطرة تسمح للمتسللين بتشغيل برمجيات خبيثة على الحواسيب الشخصية العاملة بنظام التشغيل ويندوز دون أن تطلق الأجهزة المستهدفة أي نوع من الإنذارات.
وتسمح الثغرة الأمنية، التي لم تُصُحح بعد، للمتسللين بتجاوز "Mark of the Web"، وهي ميزة في نظام ويندوز تُسمِّي الملفات التي تُنزَّل من مواقع الإنترنت غير الموثوق بها.
أما البرمجية الخبيثة التي توزَّع عن طريق الثغرة فهي Qbot، التي تنتمي إلى فئة برمجيات تروجان، وهي برمجية تستهدف قطاع المصارف، ومع أنها قديمة ومعروفة، إلا أنها لا تزال تمثل تهديدًا كبيرًا للضحايا.
وأوضح الباحثون الأمنيون أن توزيع البرمجية الخبيثة، التي تُعرف أيضًا باسم "Quakbot"، يبدأ برسالة بريد إلكتروني تصيدية تحوي رابطًا لأرشيف ZIP محمي بكلمة مرور.
ويحوي أرشيف ZIP ملف صورة قرص بتنسيق ISO أو IMG، وحين يُنزَّل الملف، فإنه يعرض ملف جافاسكريبت JavaScript مستقلًا مع تواقيع مشوهة، وملفًا نصيًا، ومجلدًا فيه ملف DLL. ويحمل ملف جافاسكريبت برنامجًا نصيًا من نوع VB يقرأ محتويات الملف النصي، مما يؤدي إلى تشغيل ملف DLL.
ونظرًا إلى أن نظام ويندوز التابع لشركة ميكروسوفت لم يُسمِّ ملف صور قرص ISO بميزة Mark of the Web على نحو صحيح، فإنه يسمح بتشغيل البرمجية دون أي تحذيرات. وعلى الأجهزة التي تعمل بنظام التشغيل ويندوز 10 أو ويندوز 11، فإن النقر المزدوج على ملف صورة القرص يؤدي تلقائيًا إلى تحميل الملف كحرف محرك أقراص جديد.
يُشار إلى أن هذه ليست المرة الأولى التي يسيء فيها المتسللون استغلال الثغرات الأمنية المحيطة بميزة Mark of the Web، ففي الآونة الأخيرة، لوحظ أنه قد نشر متسللون طريقة مماثلة لتوزيع برمجية انتزاع الفدية Magniber، وذلك وفقًا لموقع BleepingComputer، بالإضافة تقرير شركة HP الأخير الذي اكتشف الحملة. كما لوحظ أيضًا أن المفتاح المشوّه نفسه استُخدم في كل من هذه الحملة وحملة Magniber.
ويُعتقد أن شركة ميكروسوفت تعلم بالثغرة منذ شهر أكتوبر الماضي، ولكنها لمّا تطلق تصحيحًا لها، ولكن بالنظر إلى أن الشركة تدرك أن الثغرة تُستغل حقًا، فمن المتوقع أن تُطلق تصحيحًا لها في تحديث Patch Tuesday لشهر ديسمبر المقبل.

انقر هنا لقراءة الخبر من مصدره.