موعد نهائي كأس العرب بين الأردن والمغرب    مجزرة بوندي تشدد قوانين السلاح    غارات ومساعدات عالقة في غزة رغم الهدنة    الأمير "سعود بن مشعل" يشهد توقيع مذكرة تعاون بين هيئتي "تطوير منطقة مكة" و "الإحصاء"    مُحافظ الطائف يكرّم الجهات المشاركة في فعاليات سرطان الثدي.    جمعية مشاة الزلفي تنفذ برنامج المشي على الرمال بمشاركة 14 مدينة    بلدية محافظة الشماسية تنهي معالجة آثار الحالة المطرية التي شهدتها المحافظة    موسم الرياض 2025 يتجاوز 8 ملايين زائر    تألق ثلاثي دوري روشن في نصف نهائي كأس العرب    القيادة السعودية تعزي ملك المغرب في وفاة 37 شخصا بسبب فيضانات آسفي    أمير الكويت يستقبل الأمير تركي بن محمد بن فهد    ارتفاع الطلب العالمي على النفط ب 860 ألف برميل يوميا خلال 2026    مطار الملك عبد العزيز.. 50 مليون مسافر في 2025    الذهب يسجل 4338.26 دولارا للأوقية مدعوما بضعف الدولار    القادسية في مفترق طرق.. غونزاليس يغادر ورودجرز قريب من الإشراف الفني    تدشين مركز "أبيات" الإقليمي بطاقة تخزينية تفوق 140 ألف متر مكعب    عبدالعزيز بن سعد يستقبل رئيس جامعة حائل المكلّف    حين تُستبدل القلوب بالعدسات    "إثراء" يحتفي بيوم اللغة العربية على مدار ثلاث أيام    فيصل بن مشعل يتسلّم التقرير الختامي لمبادرة "إرث ينطق"    المرأة العاملة بين وظيفتها الأسرية والمهنية    "سعود الطبية" تنجح في إجراء قسطرة علاجية نادرة لطفلة بعمر خمسة أشهر    تقييم الحوادث يعلن نتائج تحقيقاته في عدد من الادعاءات المنسوبة لقوات التحالف    نائب أمير المنطقة الشرقية يستقبل رئيس وأعضاء مجلس إدارة جمعية مبرة دار الخير    غداً .. "كبدك" تُطلق برنامج الطبيب الزائر «عيادة ترحال» ومعرضًا توعويًا شاملًا في عرعر    شفيعًا تشارك في فعاليات جمعية أصدقاء ذوي الإعاقة لليوم العالمي لذوي الإعاقة بجامعة الفيصل    أمير منطقة جازان يستقبل إمام المسجد النبوي    دور إدارة المنح في الأوقاف    وفد أعضاء مجلس الشورى يطّلع على أدوار الهيئة الملكية لمدينة مكة المكرمة    كايا كالاس: محادثات قرض التعويضات لأوكرانيا "تزداد صعوبة"    مرضى السكري أكثر عرضة للإصابة بالحزام الناري، ما الأسباب وطرق الوقاية لمن هم فوق الخمسين عاما    قبيلة الجعافرة تكرّم الدكتور سعود يحيى حمد جعفري في حفل علمي وثقافي مهيب    ثلاث جولات في مختلف مناطق المملكة ، وبمشاركة أبطال السباقات الصحراوية    طلاب ابتدائية مصعب بن عمير يواصلون رحلتهم التعليمية عن بُعد بكل جدّ    صينية تعالج قلقها بجمع بقايا طعام الأعراس    براك يزور تل أبيب لمنع التصعيد بالمنطقة    ديبورتيفو الكوستاريكي يتوّج ببطولة مهد الدولية للقارات لكرة القدم    نجوم القارة السمراء يستعدون لترك أنديتهم.. «صلاح وحكيمي وأوسيمين» تحت المجهر في كأس أمم أفريقيا    "أمِّ القُرى" تعقد لقاءً تعريفيًّا مع التَّقويم والاعتماد الأكاديمي    الخريجي: الحوار البناء أداة تفاهم بين الشعوب    القراءة الورقية.. الحنين إلى العمق والرزانة    من القمة.. يبدأ السرد السعودي    رابطة العالم الإسلامي تدين الهجوم الإرهابي بمدينة سيدني الأسترالية    «الحياة الفطرية» تطلق مبادرة تصحيح أوضاع الكائنات    دعت جميع الشركاء في المنظومة لتفعيل البرنامج.. «الموارد»: 5 مجالات لتعزيز التنمية الشبابة    مواجهات مع مستوطنين مسلحين.. اقتحامات إسرائيلية متواصلة في الضفة الغربية    بحثا تطورات الأوضاع الإقليمية والدولية.. ولي العهد ووزير خارجية الصين يستعرضان العلاقات الثنائية    أمير نجران يُشيد بإنجازات "الصحة" في جوائز تجربة العميل    دراسة: دواء جديد يتفوق على «أوزمبيك» و«ويغوفي»    في ورشة عمل ب"كتاب جدة" خطوات لتحفيز الطفل على الكتابة    أمانة الرياض تطلق فعالية «بسطة» في حديقة الشهداء بحي غرناطة    الأحمدي يكتب.. وابتسمت الجماهير الوحداوية    الغامدي يزور جمعية عنيزة للخدمات الإنسانية    اختتام المؤتمر الدولي لخالد التخصصي للعيون ومركز الأبحاث    أمير منطقة جازان يستقبل سفير إثيوبيا لدى المملكة    الغرور العدو المتخفي    بدء المرحلة الثانية من مبادرة تصحيح أوضاع الكائنات الفطرية بالمملكة    تنظمها وزارة الشؤون الإسلامية.. دورات متخصصة لتأهيل الدعاة والأئمة ب 3 دول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة في مايكروسوفت أوفيس
تهدد أكثر من 100 مليون مستخدم
عبد السلام لملوم نشر في الجزيرة يوم 29 - 08 - 2002

كشف خبراء الكومبيوتر النقاب عن ثغرة امنية خطيرة في برنامج مايكروسوفت اوفيس تهدد اكثر من 100 مليون مستخدم في مختلف انحاء العالم ممن يعتمدون على هذا البرنامج في كتابة الوثائق والمستندات الخاصة بهم.
وهذة الثغرة الجديدة تفتح اجهزة الكومبيوتر امام القراصنة الذين يستطيعون استخدامها في اختراق اجهزة الضحايا والسيطرة عليها تماما والعبث بجميع الملفات والوثائق الموجودة على القرص الصلب وحذفها او تغيير امتداداتها او سرقتها ويمكنهم ايضا اعادة تهيئة القرص الصلب الخاص بالكومبيوتر الضحية وهي واحدة من ثلاث ثغرات اعترفت بها مايكروسوفت واصدرت تحذيرا شديد الخطورة بسببها وطالبت جميع مستخدمي البرنامج بضرورة مراجعة موقعها على شبكة الانترنت لفحص انظمة التشغيل الخاصة بهم وفحص حزمة اوفيس وتحميل الباتش الخاص بعلاج هذة الثغرة وسدها.
وقالت مايكروسوفت في النشرة الامنية التي تلقت الجزيرة نسخة منها ان الثغرات الثلاث التي تم الكشف عنها بواسطة شركة جيري ماجيك سوفت وير موجودة في برامج اوفيس 2000 واوفيس اكس بي و موني 2002 و 2003 وبروجيكت 2002 بالإضافة الى الاصدارات الثلاثة الاخيرة من المتصفح انترنت اكسبلورر وهي 01 ،5 و 5 ،5 و 6.
وطالب كريستوفر بود مدير تحرير النشرة الامنية لمايكروسوفت جميع المستخدمين ان يأخذوا هذا التحذير على محمل الجد وان يسارعوا بتحميل الباتش الخاص بعلاجها فورا حتى لاتسبب في حدوث خسائر او اضرار لاي مستخدم.
وقال بود ان اثنتين من الثغرات الثلاث التي تم اكتشافها يمكن توصيفهما على انهما متوسطا الخطورة اما الثغرة الثالثة الموجودة في اوفيس2000 واوفيس اكس بي فقد تم توصيفها على انها شديدة الخطورة لانها تعتبر ثلاث ثغرات في ثغرة واحدة وهي موجودة تحديدا في بريمجات اوفيس ويب كومبينيتس ( OWC) التي توفر للمستخدمين امكانية استخدام بعض خصائص ووظائف حزمة اوفيس من خلال المتصفح انترنت اكسبلورر حتى في حالة تنصيب الحزمة الرئيسية لاوفيس على جهاز الكومبيوتر. وتتركز هذة الثغرة في ثلاث خصائص رئيسية تعتمد عليها هذة البريمجات اولها خاصية الاستضافة (HOST) ويمكن من خلالها لاي قرصان ان يقوم بتصميم رسالة بريدية او صفحة ويب بلغة اتش تي ام ال ويقوم بتضمينها كوداً خاصاً يمكن من خلاله السيطرة تماما على الجهاز والتحكم في كل وظائفه ومن بينها مسح الملفات اونقلها او اعادة تهيئة القرص الصلب خاصة اذا تضمن الكود الموجود في الصفحة او الرسالة البريدية امر (re-format).
ويمكن ايضا لاي قرصان استخدام خاصية تحميل النصوص الموجودة في هذه البريمجات للاطلاع على أي ملف موجود على القرص الصلب ويمكن ايضا من خلال خاصية القص واللصق (copy-paste) نقل اي ملف من الجهاز المستهدف الى اي مكان اخر يريده القرصان وبالتالي يمكن استخدامها في سرقة الوثائق والملفات المهمة التي تحتوي على ارقام الحسابات البنكية وارقام البطاقات الائتمانية الخاصة بالضحايا. ووصف الخبراء هذة الثغرة بانها الاخطر في تاريخ شركة مايكروسوفت التي تعتيرعملاق برمجيات الكومبيوتر في العالم وقال كريست ناجلر خبير الثغرات في شركة سيكيورت سوفت الامريكية ان هناك اكثر من 100 مستخدم في مختلف انحاء العالم معرضون للخطر بسبب هذه الثغرة وعلينا جميعا ان نأخذ هذا الامر بكثير من الجدية والاهتمام.
وقال روس كوبر الخبير في مجموعة نت بق تراك ان اعتراف مايكروسوفت بهذه الثغرات جاء بعد ثلاثة اشهر من المماطلة والتسويف خاصة ان خبراء شركة جيري ماجيكسوفت وير ابلغوها من ثلاثة اشهر بوجود هذه الثغرة الخطيرة التي تهدد الملايين من مستخدمي برامج اوفيس التي تعتير اوسع البرامج المكتبية انتشاراً في مختلف انحاء العالم. من ناحيته قلل تور لارهولم خبير الفيروسات والقرصنة في مجموعة بي اف اكسسوليشن الهولندية من اهمية الباتش الذي طرحتة مايكروسوفت لعلاج هذة الثغرة. مشيرا الى ان اي قرصان يمكنه اعادة فتح هذه الثغرة في اجهزة الضحايا من خلال استخدام رسائل او صفحات مصممة بلغة اتش تي ام ال وتتضمن الكود القديم الخاص ببريمجات اوفبيس ويب كومبيننتس وبمجرد فتح الصفحة او الرسالة على الجهاز تعود الثغرة الى العمل من جديد بحيث يصبح الباتش الذي طرحتة مايكروسوفت عديم الجدوى. وقال لارهولم ان هذه الثغرة تحتاج الى اجراء اكثر فاعلية يعتمد اساسا على تعطيل خاصية اكتف اكس كونترول الموجودة في هذه البريمجات لكن خبراء مايكروسوفت يرفضون استخدام هذا الحل حتى الان دون ان يقدموا ايه اسباب مقنعة للخبراء والمستخدمين على حد سواء.

انقر هنا لقراءة الخبر من مصدره.