المملكة تضخ أكثر من 4 ملايين لتر من المياه في الحديدة خلال شهر فبراير الماضي    القبض على يمني في عسير لتهريبه (60) كجم "قات"    ترقب دولي لمفاوضات محتملة بين واشنطن وطهران    النائب العام يطلق برنامج التحول المؤسسي بالنيابة العامة    نائب وزير الخارجية يستقبل القائم بأعمال سفارة أميركا    غريزمان ينضم إلى أورلاندو سيتي الموسم المقبل    خادم الحرمين وولي العهد يعزيان سلطان عُمان    أمير نجران يكرّم مواطنة لإنقاذها عائلة تعرض منزلها للحريق    وزير الدفاع ووزيرة القوات المسلحة الفرنسية يبحثان الأوضاع بالمنطقة    استبعاد تمبكتي من معسكر الأخضر للإصابة    وزير الدفاع يلتقي وزيرة القوات المسلحة الفرنسية    فترة التوقف.. مباريات ودية في الاتحاد    الدفاعات السعودية تدمر 30 مسيرة معادية في الشرقية    أمير نجران يُتابع الحالة المطريَّة التي تشهدها المنطقة    انطلاق مهرجان "كلنا الخفجي" في نسخته ال11 بفعاليات ترفيهية    اختتام فعاليات عيد الفطر في رأس تنوره بحضور أكثر من 16 ألف زائر    أمير نجران يطّلع على تقرير أعمال فرع وزارة الصحة بالمنطقة خلال إجازة عيد الفطر    المنتدى الاقتصادي العالمي يعلن عن إعادة جدولة الاجتماع الدولي حول التعاون والنمو في جدة    أمطار غزيرة ورياح شديدة على معظم المناطق مع احتمال تساقط الثلوج بتبوك    فعالية السامر والمحاورة في ساحة العدل بالرياض    الدولار يتعافى من خسائره أمام العملات الرئيسية    الديوان الملكي: وفاة نوره بنت عبدالعزيز    سمو ولي العهد يعزي أمير دولة قطر في استشهاد عددٍ من منتسبي القوات المسلحة القطرية    ميسي يسجل الهدف 901 ويتخطى رقم بيليه    أخضر 21 يبدأ معسكره في الرياض    القيادة تهنئ رئيسي باكستان وناميبيا بذكرى «الاستقلال واليوم الوطني»    الديوان الملكي: وفاة صاحبة السمو الملكي الأميرة نوره بنت عبدالعزيز بن عبدالرحمن آل سعود    الناتو وبريطانيا يشككان في الرواية الإسرائيلية: لا مؤشرات على استهداف قاعدة دييغو غارسيا    الدفاعات الجوية الكويتية تتصدى لهجمات صاروخية    مريضة بالسرطان تقتل 5 من أبنائها    انتحار طفل أميركي بسبب التنمر والتجاهل    الدفاع المدني ينشر الوعي بالعواصف الرعدية    أعربت عن تضامنها مع الدول المتضررة.. منظمة التعاون تشدد على وقف الاعتداءات الإيرانية    تسارع وتيرة التحول وتأكيد على قوة الاستثمارات.. 1.24 تريليون أصولاً بالسوق المالية    استثناء مؤقت للسفن من شرط «انتهاء الوثائق»    يسرا ومحمد سامي وجهاً لوجه في «قلب شمس»    عيدية    برامج العيد في جدة التاريخية.. تجمع بين الأصالة والابتكار    معايدة الأسر    «الإسلامية»: تقديم 2.3 مليون خدمة دعوية للمعتمرين    ارتفاع طفيف في تكاليف البناء    «تطبيقات النوم» تزيد الأرق    أبرز الأخطاء الطبية «5»    «الدحة» تخطف الأنظار في عيد «الشمالية»    العيدية النقدية.. فرحة الصغار وابتسامة الكبار    نتنياهو: ترامب أطلعني على فرصة جديدة لاتفاق مع إيران يحمي مصالحنا    أمير الرياض يعزي في وفاة محمد بن بندر بن محمد بن سعود الكبير    الإنجازات التاريخية    "البيئة": رصد هطول أمطار في 10 مناطق.. وعسير تسجّل أعلى كمية ب 46,2 ملم    مقتل 8 أشخاص وإصابة 83 إثر تحطم طائرة عسكرية كولومبية    السعودية ال 22 عالميا في تقرير السعادة العالمي 2026    بين قانون الجذب وحسن الظن    الحكامية بالدرب تحتفي بعيد الفطر بلقاء المعايدة الأول وسط حضور وتلاحم لافت    أمير نجران يطّلع على تقرير الصحة بالمنطقة    بلدية قوز الجعافرة تختتم احتفالات عيد الفطر وسط حضور لافت وتفاعل مجتمعي مميز    أكثر من 33 مليون وجبة إفطار في الحرمين خلال شهر رمضان    دور الحكمة في اجتناب الفتنة    الصين: علماء يزرعون جزيرات البنكرياس المستخلصة من الخلايا الجذعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة في مايكروسوفت أوفيس
تهدد أكثر من 100 مليون مستخدم
عبد السلام لملوم نشر في الجزيرة يوم 29 - 08 - 2002

كشف خبراء الكومبيوتر النقاب عن ثغرة امنية خطيرة في برنامج مايكروسوفت اوفيس تهدد اكثر من 100 مليون مستخدم في مختلف انحاء العالم ممن يعتمدون على هذا البرنامج في كتابة الوثائق والمستندات الخاصة بهم.
وهذة الثغرة الجديدة تفتح اجهزة الكومبيوتر امام القراصنة الذين يستطيعون استخدامها في اختراق اجهزة الضحايا والسيطرة عليها تماما والعبث بجميع الملفات والوثائق الموجودة على القرص الصلب وحذفها او تغيير امتداداتها او سرقتها ويمكنهم ايضا اعادة تهيئة القرص الصلب الخاص بالكومبيوتر الضحية وهي واحدة من ثلاث ثغرات اعترفت بها مايكروسوفت واصدرت تحذيرا شديد الخطورة بسببها وطالبت جميع مستخدمي البرنامج بضرورة مراجعة موقعها على شبكة الانترنت لفحص انظمة التشغيل الخاصة بهم وفحص حزمة اوفيس وتحميل الباتش الخاص بعلاج هذة الثغرة وسدها.
وقالت مايكروسوفت في النشرة الامنية التي تلقت الجزيرة نسخة منها ان الثغرات الثلاث التي تم الكشف عنها بواسطة شركة جيري ماجيك سوفت وير موجودة في برامج اوفيس 2000 واوفيس اكس بي و موني 2002 و 2003 وبروجيكت 2002 بالإضافة الى الاصدارات الثلاثة الاخيرة من المتصفح انترنت اكسبلورر وهي 01 ،5 و 5 ،5 و 6.
وطالب كريستوفر بود مدير تحرير النشرة الامنية لمايكروسوفت جميع المستخدمين ان يأخذوا هذا التحذير على محمل الجد وان يسارعوا بتحميل الباتش الخاص بعلاجها فورا حتى لاتسبب في حدوث خسائر او اضرار لاي مستخدم.
وقال بود ان اثنتين من الثغرات الثلاث التي تم اكتشافها يمكن توصيفهما على انهما متوسطا الخطورة اما الثغرة الثالثة الموجودة في اوفيس2000 واوفيس اكس بي فقد تم توصيفها على انها شديدة الخطورة لانها تعتبر ثلاث ثغرات في ثغرة واحدة وهي موجودة تحديدا في بريمجات اوفيس ويب كومبينيتس ( OWC) التي توفر للمستخدمين امكانية استخدام بعض خصائص ووظائف حزمة اوفيس من خلال المتصفح انترنت اكسبلورر حتى في حالة تنصيب الحزمة الرئيسية لاوفيس على جهاز الكومبيوتر. وتتركز هذة الثغرة في ثلاث خصائص رئيسية تعتمد عليها هذة البريمجات اولها خاصية الاستضافة (HOST) ويمكن من خلالها لاي قرصان ان يقوم بتصميم رسالة بريدية او صفحة ويب بلغة اتش تي ام ال ويقوم بتضمينها كوداً خاصاً يمكن من خلاله السيطرة تماما على الجهاز والتحكم في كل وظائفه ومن بينها مسح الملفات اونقلها او اعادة تهيئة القرص الصلب خاصة اذا تضمن الكود الموجود في الصفحة او الرسالة البريدية امر (re-format).
ويمكن ايضا لاي قرصان استخدام خاصية تحميل النصوص الموجودة في هذه البريمجات للاطلاع على أي ملف موجود على القرص الصلب ويمكن ايضا من خلال خاصية القص واللصق (copy-paste) نقل اي ملف من الجهاز المستهدف الى اي مكان اخر يريده القرصان وبالتالي يمكن استخدامها في سرقة الوثائق والملفات المهمة التي تحتوي على ارقام الحسابات البنكية وارقام البطاقات الائتمانية الخاصة بالضحايا. ووصف الخبراء هذة الثغرة بانها الاخطر في تاريخ شركة مايكروسوفت التي تعتيرعملاق برمجيات الكومبيوتر في العالم وقال كريست ناجلر خبير الثغرات في شركة سيكيورت سوفت الامريكية ان هناك اكثر من 100 مستخدم في مختلف انحاء العالم معرضون للخطر بسبب هذه الثغرة وعلينا جميعا ان نأخذ هذا الامر بكثير من الجدية والاهتمام.
وقال روس كوبر الخبير في مجموعة نت بق تراك ان اعتراف مايكروسوفت بهذه الثغرات جاء بعد ثلاثة اشهر من المماطلة والتسويف خاصة ان خبراء شركة جيري ماجيكسوفت وير ابلغوها من ثلاثة اشهر بوجود هذه الثغرة الخطيرة التي تهدد الملايين من مستخدمي برامج اوفيس التي تعتير اوسع البرامج المكتبية انتشاراً في مختلف انحاء العالم. من ناحيته قلل تور لارهولم خبير الفيروسات والقرصنة في مجموعة بي اف اكسسوليشن الهولندية من اهمية الباتش الذي طرحتة مايكروسوفت لعلاج هذة الثغرة. مشيرا الى ان اي قرصان يمكنه اعادة فتح هذه الثغرة في اجهزة الضحايا من خلال استخدام رسائل او صفحات مصممة بلغة اتش تي ام ال وتتضمن الكود القديم الخاص ببريمجات اوفبيس ويب كومبيننتس وبمجرد فتح الصفحة او الرسالة على الجهاز تعود الثغرة الى العمل من جديد بحيث يصبح الباتش الذي طرحتة مايكروسوفت عديم الجدوى. وقال لارهولم ان هذه الثغرة تحتاج الى اجراء اكثر فاعلية يعتمد اساسا على تعطيل خاصية اكتف اكس كونترول الموجودة في هذه البريمجات لكن خبراء مايكروسوفت يرفضون استخدام هذا الحل حتى الان دون ان يقدموا ايه اسباب مقنعة للخبراء والمستخدمين على حد سواء.

انقر هنا لقراءة الخبر من مصدره.