جامعة الإمام عبدالرحمن تطلق "رُعى" الصحية لدعم الإبتكار والاستثمار في القطاع الصحي    الشورى يقر زيادة تعيين السعوديين في الوظائف النوعية ومرتفعة الدخل    أمير الشرقية يستقبل منسوبي المؤسسة العامة للري ويرأس اجتماع اللجنة العليا لمشروع مجتمع الذوق    عقار تطلق منتجها الجديد لتسويق المزادات العقارية    وزير الخارجية يلتقي وزير خارجية باكستان    أمير تبوك يستقبل مدير شرطة المنطقة    محافظ الأحساء يكرّم المدارس المتميزة وطنياً    مفتي عام المملكة يستقبل وزير الشؤون الإسلامية    أمانة تبوك تنفذ 13 ألف متر طولي من خطوط التصريف    أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء في المنطقة    وزير العدل يوجّه بإطلاق الإصدار الثاني من منصة "تراضي"    المناطيد تكشف أسرار العلا    "بين الشرفات" معرض فني في متحف دار الفنون الإسلامية يجسّد التراث السمعي والبصري بجدة    تشكيل الهلال المتوقع أمام الأخدود    نائب أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء بالمنطقة    السعودية وباكستان تتفقان في بيان مشترك على إطلاق إطار تعاون اقتصادي بين البلدين    مبادرة "أكتوبر الوردي" تزين لقاء الطائي والعلا    الفالح يستعرض ما حققته السعودية من تقدم خلال مؤتمر مبادرة مستقبل الاستثمار    تصوير "الأسد" في سماء الإمارات    مندوب المملكة في الأمم المتحدة: موقفنا ثابت تجاه الشعب الفلسطيني والسعي إلى حلّ عادل ودائم لقضيته    برعاية وزير الثقافة.. "روائع الأوركسترا السعودية" تعود إلى الرياض في نوفمبر    مكتبة الملك عبد العزيز العامة تطلق جولتها القرائية ال7 إلى جازان الأحد المقبل    القيادة تهنئ رئيس جمهورية التشيك بذكرى اليوم الوطني لبلاده    مركز الملك فهد الثقافي الإسلامي بالأرجنتين يُكرّم 40 فائزًا وفائزة    واشنطن وطوكيو توقّعان اتفاقية ل"تأمين إمدادات" المعادن النادرة    مدير عام الدفاع المدني: استضافة المملكة لبطولة الإطفاء والإنقاذ تعكس جهودها في تعزيز التعاون الدولي    مطالب دولية بحمايتهم.. «الدعم السريع» يقتل مدنيين في الفاشر    اقتحموا مقرات أممية بصنعاء.. الحوثيون يشنون حملة انتقامية في تعز    روسيا مستمرة في تطوير وإنتاج أسلحة جديدة.. وزيلينسكي: أوكرانيا تعمل مع الحلفاء على خطة لوقف القتال    توطين 44 مهنة محاسبية في القطاع الخاص    الدفاع المدني.. قيادة تصنع الإنجاز وتلهم المستقبل    لماذا يعتمد طلاب الجامعات على السلايدات في المذاكرة؟    جناح يعكس تطور الخدمات والتحول الصحي.. الداخلية تستعرض حلولًا مبتكرة في الخدمات الطبية    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    كباشي: شكراً صحيفة «البلاد»    ارتفاع تاسي    بثلاثية نظيفة في شباك الباطن.. الأهلي إلى ربع نهائي كأس خادم الحرمين    « البحر الأحمر»: عرض أفلام عالمية في دورة 2025    العلا تفتح صفحات الماضي ب «الممالك القديمة»    350 ألف إسترليني ل«ذات العيون الخضراء»    في ختام دور ال 16 لكأس الملك.. كلاسيكو نار بين النصر والاتحاد.. والهلال ضيفًا على الأخدود    الهلال بين فوضى جيسوس وانضباط إنزاغي    الحوامل وعقار الباراسيتامول «2»    إنجاز وطني يعيد الأمل لآلاف المرضى.. «التخصصي» يطلق أول منشأة لتصنيع العلاجات الجينية    وزير الداخلية يدشن وحدة الأورام المتنقلة ب«الخدمات الطبية»    أكثر من 54 مليون قاصد للحرمين الشريفين خلال شهر ربيع الآخر 1447ه    التحالف الإسلامي العسكري لمحاربة الإرهاب يستقبل وفدًا من جامعة الدفاع الوطني    اليوسف يلتقي عددًا من المستفيدين ويستمع لمتطلباتهم    اكتشاف يفسر لغز المطر الشمسي    نائب أمير الشرقية يطّلع على جهود "انتماء وطني"    "تجمع القصيم" يستعرض برامجه النوعية في ملتقى الصحة    الأميرة نجود بنت هذلول تتابع تطوير أعمال تنظيم وتمكين الباعة الجائلين بالشرقية    نائب أمير مكة يتسلم تقريرًا عن استحداث تخصصات تطبيقية بجامعة جدة    "التخصصي" يوقّع أربع اتفاقيات لتعزيز الوصول إلى الرعاية الصحية التخصصية    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    المعجب: القيادة حريصة على تطوير البيئة التشريعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة في مايكروسوفت أوفيس
تهدد أكثر من 100 مليون مستخدم
عبد السلام لملوم نشر في الجزيرة يوم 29 - 08 - 2002

كشف خبراء الكومبيوتر النقاب عن ثغرة امنية خطيرة في برنامج مايكروسوفت اوفيس تهدد اكثر من 100 مليون مستخدم في مختلف انحاء العالم ممن يعتمدون على هذا البرنامج في كتابة الوثائق والمستندات الخاصة بهم.
وهذة الثغرة الجديدة تفتح اجهزة الكومبيوتر امام القراصنة الذين يستطيعون استخدامها في اختراق اجهزة الضحايا والسيطرة عليها تماما والعبث بجميع الملفات والوثائق الموجودة على القرص الصلب وحذفها او تغيير امتداداتها او سرقتها ويمكنهم ايضا اعادة تهيئة القرص الصلب الخاص بالكومبيوتر الضحية وهي واحدة من ثلاث ثغرات اعترفت بها مايكروسوفت واصدرت تحذيرا شديد الخطورة بسببها وطالبت جميع مستخدمي البرنامج بضرورة مراجعة موقعها على شبكة الانترنت لفحص انظمة التشغيل الخاصة بهم وفحص حزمة اوفيس وتحميل الباتش الخاص بعلاج هذة الثغرة وسدها.
وقالت مايكروسوفت في النشرة الامنية التي تلقت الجزيرة نسخة منها ان الثغرات الثلاث التي تم الكشف عنها بواسطة شركة جيري ماجيك سوفت وير موجودة في برامج اوفيس 2000 واوفيس اكس بي و موني 2002 و 2003 وبروجيكت 2002 بالإضافة الى الاصدارات الثلاثة الاخيرة من المتصفح انترنت اكسبلورر وهي 01 ،5 و 5 ،5 و 6.
وطالب كريستوفر بود مدير تحرير النشرة الامنية لمايكروسوفت جميع المستخدمين ان يأخذوا هذا التحذير على محمل الجد وان يسارعوا بتحميل الباتش الخاص بعلاجها فورا حتى لاتسبب في حدوث خسائر او اضرار لاي مستخدم.
وقال بود ان اثنتين من الثغرات الثلاث التي تم اكتشافها يمكن توصيفهما على انهما متوسطا الخطورة اما الثغرة الثالثة الموجودة في اوفيس2000 واوفيس اكس بي فقد تم توصيفها على انها شديدة الخطورة لانها تعتبر ثلاث ثغرات في ثغرة واحدة وهي موجودة تحديدا في بريمجات اوفيس ويب كومبينيتس ( OWC) التي توفر للمستخدمين امكانية استخدام بعض خصائص ووظائف حزمة اوفيس من خلال المتصفح انترنت اكسبلورر حتى في حالة تنصيب الحزمة الرئيسية لاوفيس على جهاز الكومبيوتر. وتتركز هذة الثغرة في ثلاث خصائص رئيسية تعتمد عليها هذة البريمجات اولها خاصية الاستضافة (HOST) ويمكن من خلالها لاي قرصان ان يقوم بتصميم رسالة بريدية او صفحة ويب بلغة اتش تي ام ال ويقوم بتضمينها كوداً خاصاً يمكن من خلاله السيطرة تماما على الجهاز والتحكم في كل وظائفه ومن بينها مسح الملفات اونقلها او اعادة تهيئة القرص الصلب خاصة اذا تضمن الكود الموجود في الصفحة او الرسالة البريدية امر (re-format).
ويمكن ايضا لاي قرصان استخدام خاصية تحميل النصوص الموجودة في هذه البريمجات للاطلاع على أي ملف موجود على القرص الصلب ويمكن ايضا من خلال خاصية القص واللصق (copy-paste) نقل اي ملف من الجهاز المستهدف الى اي مكان اخر يريده القرصان وبالتالي يمكن استخدامها في سرقة الوثائق والملفات المهمة التي تحتوي على ارقام الحسابات البنكية وارقام البطاقات الائتمانية الخاصة بالضحايا. ووصف الخبراء هذة الثغرة بانها الاخطر في تاريخ شركة مايكروسوفت التي تعتيرعملاق برمجيات الكومبيوتر في العالم وقال كريست ناجلر خبير الثغرات في شركة سيكيورت سوفت الامريكية ان هناك اكثر من 100 مستخدم في مختلف انحاء العالم معرضون للخطر بسبب هذه الثغرة وعلينا جميعا ان نأخذ هذا الامر بكثير من الجدية والاهتمام.
وقال روس كوبر الخبير في مجموعة نت بق تراك ان اعتراف مايكروسوفت بهذه الثغرات جاء بعد ثلاثة اشهر من المماطلة والتسويف خاصة ان خبراء شركة جيري ماجيكسوفت وير ابلغوها من ثلاثة اشهر بوجود هذه الثغرة الخطيرة التي تهدد الملايين من مستخدمي برامج اوفيس التي تعتير اوسع البرامج المكتبية انتشاراً في مختلف انحاء العالم. من ناحيته قلل تور لارهولم خبير الفيروسات والقرصنة في مجموعة بي اف اكسسوليشن الهولندية من اهمية الباتش الذي طرحتة مايكروسوفت لعلاج هذة الثغرة. مشيرا الى ان اي قرصان يمكنه اعادة فتح هذه الثغرة في اجهزة الضحايا من خلال استخدام رسائل او صفحات مصممة بلغة اتش تي ام ال وتتضمن الكود القديم الخاص ببريمجات اوفبيس ويب كومبيننتس وبمجرد فتح الصفحة او الرسالة على الجهاز تعود الثغرة الى العمل من جديد بحيث يصبح الباتش الذي طرحتة مايكروسوفت عديم الجدوى. وقال لارهولم ان هذه الثغرة تحتاج الى اجراء اكثر فاعلية يعتمد اساسا على تعطيل خاصية اكتف اكس كونترول الموجودة في هذه البريمجات لكن خبراء مايكروسوفت يرفضون استخدام هذا الحل حتى الان دون ان يقدموا ايه اسباب مقنعة للخبراء والمستخدمين على حد سواء.

انقر هنا لقراءة الخبر من مصدره.