أمير حائل يرأس اجتماع لجنة السلامة المرورية    استعراض تقرير الميزة التنافسية أمام أمير الشمالية    توصيات شورية لإنشاء المرادم الهندسية لحماية البيئة    خسائر بقيمة 1.6 مليار يورو في إسبانيا بسبب انقطاع الكهرباء    165 عقدا صناعيا واستثماريا بصناعيتي الأحساء    250% تفاوتا في أسعار الإيجارات بجازان    أمانة القصيم تحقق التميز في كفاءة الطاقة لثلاثة أعوام متتالية    أول تعليق من رونالدو بعد ضياع الحلم الآسيوي    برشلونة وإنتر ميلان يتعادلان 3/3 في مباراة مثيرة    سعود بن بندر يطلع على المبادرات الإصلاحية والتأهيلية لنزلاء السجون    أضواء بنت فهد: «جمعية خيرات» رائدة في العمل الخيري    جمعية الزهايمر تستقبل خبيرة أممية لبحث جودة الحياة لكبار السن    فيصل بن مشعل: اللغة العربية مصدر للفخر والاعتزاز    المتحدث الأمني للداخلية: الإعلام الرقمي يعزز الوعي المجتمعي    العلا تستقبل 286 ألف سائح خلال عام    جامعة الملك سعود تسجل براءة اختراع طبية عالمية    مؤتمر عالمي لأمراض الدم ينطلق في القطيف    اعتماد برنامج طب الأمراض المعدية للكبار بتجمع القصيم الصحي    قطاع ومستشفى محايل يُفعّل مبادرة "إمش 30"    الأمير سعود بن نهار يستقبل الرئيس التنفيذي للمركز الوطني للأرصاد    محافظ سراة عبيدة يرعى حفل تكريم الطلاب والطالبات المتفوقين    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    خسارة يانصر    أمير جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة    أوكرانيا وأمريكا تقتربان من اتفاقية إستراتيجية للمعادن    حينما يكون حاضرنا هو المستقبل في ضوء إنجازات رؤية 2030    جاهزية خطة إرشاد حافلات حجاج الخارج    الرئيس اللبناني يؤكد سيطرة الجيش على معظم جنوب لبنان و«تنظيفه»    المملكة: نرحب بتوقيع إعلان المبادئ بين حكومتي الكونغو ورواندا    المتحدث الأمني بوزارة الداخلية يؤكد دور الإعلام الرقمي في تعزيز الوعي والتوعية الأمنية    وزير الخارجية يستقبل نظيره الأردني ويستعرضان العلاقات وسبل تنميتها    ميرينو: سنفوز على باريس سان جيرمان في ملعبه    بمشاركة أكثر من 46 متسابقاً ومتسابقة .. ختام بطولة المملكة للتجديف الساحلي الشاطئي السريع    وزير الخارجية يستقبل نائب رئيس الوزراء وزير خارجية الأردن    رسمياً نادي نيوم بطلًا لدوري يلو    "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي    أمانة الشرقية تطلق أنشطة وبرامج لدعم مبادرة "السعودية الخضراء"    تدشين الهوية الجديدة لعيادة الأطفال لذوي الاحتياجات الخاصة وأطفال التوحد بجامعة الإمام عبد الرحمن    آل جابر يزور ويشيد بجهود جمعيه "سلام"    العمليات العقلية    هند الخطابي ورؤى الريمي.. إنجاز علمي لافت    ترامب وهارفارد والحرية الأكاديمية    "الشورى" يطالب "التلفزيون" بتطوير المحتوى    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    في ذهاب نصف نهائي دوري أبطال أوروبا.. إنتر المتراجع ضيفًا على برشلونة المتوهج    خلال لقائه مع أعضاء مجلس اللوردات.. الربيعة: السعودية قدمت 134 مليار دولار مساعدات ل 172 دولة حول العالم    هجوم على الفاشر ومجزرة في أم درمان وضربات للبنية التحتية.. الجيش السوداني يُحبط خطة شاملة لميليشيا الدعم السريع    هيكل ودليل تنظيمي محدّث لوزارة الاستثمار.. مجلس الوزراء: الموافقة على تعديل نظام رسوم الأراضي البيضاء    حوار في ممرات الجامعة    "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة    مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة    محمد بن ناصر يزف 8705 خريجين في جامعة جازان    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    أسباب الشعور بالرمل في العين    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    تنوع جغرافي وفرص بيئية واعدة    أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تعلن عن اكتشاف «نقطة ضعف قاتلة» في برنامج ل«هواوي»
الرياض نشر في الرياض يوم 30 - 03 - 2019

أعلنت شركة «مايكروسوفت» الأميركية عن اكتشاف نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية ب«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان ل«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
ووفقاً للبيان، فإن أعضاء في فريق المتخصصين في أمن المعلومات لدى «مايكروسوفت»، الذين يعملون على حزمة برمجيات معروفة باسم «مايكروسوفت ديفندر إيه تي بي» اكتشفوا الثغرة، خلال اختبارات أمنية كانوا يقومون بها لتعقب واصطياد البرمجيات الضارة الخاصة بالسلالات الجديدة من فيروس تشفير الملفات والفدية الشهير المعروف باسم «وانا كراي»، التي ظهرت بعض الدلائل على احتمال ظهورها وانتشارها من جديد، بعد موجة الهجوم الأولى الواسعة النطاق التي حدثت خلال عام 2017، وأصابت أكثر من 300 ألف جهاز في العالم، وكان قطاع الرعاية الصحية البريطاني من أبرز ضحاياها.
وقدر خبراء أمن المعلومات في «مايكروسوفت» خطورة هذا الخلل ب7.3 درجات من 10 درجات على مؤشر التأمين الخاص بنظام تشغيل «ويندوز».
وقال الباحث في فريق «ديفندر إيه تي بي» الأمني، أميت رابابورت، إن الفريق وضع أدوات استشعارية برمجية جديدة، مهمتها التقاط الأنشطة غير الاعتيادية الدالة على وجود برمجيات ضارة أو خبيثة يمكنها التأثير في نظام تشغيل «ويندوز»، وأجهزة الكمبيوتر العاملة عليها، وذلك استعداداً لهجمة «وانا كراي» المرتقبة.
وأضاف: «خلال الاختبارات، أشارت الأدوات الاستشعارية إلى وجود خلل في برنامج (مدير الكمبيوتر الشخصي) الخاص بشركة (هواوي)، وأن هذا الخلل يمكن أن يمنح المهاجمين وسيلة رخيصة وفعالة لتقويض أمن النواة البرمجية الأساسية لنظام تشغيل (ويندوز 10)».
وأكدت «مايكروسوفت» أن الأدوات الاستشعارية الجديدة تعد جزءاً من استجابتها لتقصي البرمجيات الضارة والخبيثة، إذ صممت لمعالجة صعوبة اكتشاف تعليمات برمجية ضارة قيد التشغيل في النواة البرمجية الأساسية، والكشف عن البرمجيات المحقونة بطريقة تعرف أمنياً باسم «رمز استدعاء الإجراء غير المتزامن» أو «إيه بي سي»، ثم تعقب هذه البرمجيات المؤذية مثل برنامج «دبل بولشر»، الذي تتم زراعته خفية في الأجهزة، وهو من إنتاج قراصنة في وكالة الأمن القومي الأميركية، وتم تسريبه من قبل جماعة قراصنة خارج الوكالة تعرف باسم «السماسرة الأشباح»، وكان الأداة الرئيسة في شن هجمات «وانا كاري» عام 2017.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي ل«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.

انقر هنا لقراءة الخبر من مصدره.