شركة مايكروسوفت تصلح عيبًا أمنيًا عمره 17 عامًا
آخر تحديث GMT 06:12:26
المغرب اليوم -

شركة "مايكروسوفت" تصلح عيبًا أمنيًا عمره 17 عامًا

المغرب اليوم -

المغرب اليوم - شركة

شعار شركة "مايكروسوفت"
الرباط ـ المغرب اليوم

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.

ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر (تشرين الثاني) الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.

وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.

ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.

وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.

وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.

وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.

وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010

libyatoday
libyatoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

شركة مايكروسوفت تصلح عيبًا أمنيًا عمره 17 عامًا شركة مايكروسوفت تصلح عيبًا أمنيًا عمره 17 عامًا



GMT 04:00 2018 الثلاثاء ,27 تشرين الثاني / نوفمبر

" واتساب" يقدم التغيير الأكبر في عالم الدردشة

GMT 10:26 2018 السبت ,24 تشرين الثاني / نوفمبر

"غوغل" تسعى إلى جني الأرباح من المرضى

GMT 15:41 2018 الأربعاء ,21 تشرين الثاني / نوفمبر

"سامسونغ" تنوي طرح هاتفها "الوحش" المزوّد بـ 6 كاميرات

لتستوحي منها ما يُلائم ذوقك واختياراتك في مناسباتك المُختلفة

تعرّفي على أجمل إطلالات نيللي كريم الفخمة خلال 2020

القاهرة - ليبيا اليوم

GMT 17:48 2021 الجمعة ,08 كانون الثاني / يناير

تمارين تساعدك في بناء العضلات وخسارة الوزن تعرف عليها

GMT 12:09 2021 الأربعاء ,06 كانون الثاني / يناير

يشير هذا اليوم إلى بعض الفرص المهنية الآتية إليك

GMT 12:01 2021 الأربعاء ,06 كانون الثاني / يناير

أعد النظر في طريقة تعاطيك مع الزملاء في العمل

GMT 17:49 2020 الإثنين ,21 كانون الأول / ديسمبر

تعرّفي على أجمل إطلالات نيللي كريم الفخمة خلال 2020

GMT 19:23 2020 الأربعاء ,02 كانون الأول / ديسمبر

حظك اليوم الأربعاء 2 كانون الأول / ديسمبر لبرج الدلو

GMT 19:31 2020 السبت ,25 كانون الثاني / يناير

مناقشة رواية "غيوم فرنسية" في معرض الكتاب

GMT 04:30 2019 السبت ,26 كانون الثاني / يناير

باتاكي ترتدي بكيني أحمر متوهج وتتباهى بجسدها

GMT 06:55 2018 الإثنين ,08 تشرين الأول / أكتوبر

تعرفي على كيفية معرفة الفرق بين الألماس الحقيقي والصناعي

GMT 02:40 2018 الأربعاء ,03 كانون الثاني / يناير

الأعمال الفنية الحديثة تخلو من الراقصة الممثلة الموهوبة

GMT 02:42 2017 الخميس ,07 كانون الأول / ديسمبر

استكمال جمال سليمان ومنة فضالي وياسر فرج "أفراح إبليس2"

GMT 13:55 2016 الخميس ,15 أيلول / سبتمبر

استنفار أمني في زايو بعد العثور على فتاة مقيدة

GMT 23:33 2016 الجمعة ,18 تشرين الثاني / نوفمبر

الفنانة ريم مصطفى تنضم إلى فريق عمل "اللهم إني صائم"

GMT 22:37 2017 الإثنين ,16 كانون الثاني / يناير

"بنات خارقات" يجمع شيري ويسرا وريهام على MBC مصر

GMT 23:37 2017 الخميس ,28 أيلول / سبتمبر

"سابع جار" للممثلة هيدي كرم قريبًا على CBC
 
libyatoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

libyatoday libyatoday libyatoday libyatoday
libyatoday libyatoday libyatoday
libyatoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
libya, Libya, Libya