القيادة تشيد بالدور البطولي للقوات المسلحة في الدفاع عن الوطن    خالد بن سلمان: أسأل الله أن يحفظ وطننا ويوفقنا جميعًا للدفاع عنه    خادم الحرمين: نسأل الله أن يديم علينا أمننا واستقرارنا ويحفظ أبطالنا البواسل    وادي الدواسر تشهد أجواء احتفالية بعيد الفطر وتفعيل مبادرات إنسانية لخدمة المجتمع    أمير حائل يستقبل عددًا من أطفال جمعية رعاية الأيتام "رفاق"    أين تذهب في العيد؟    مراهقون لبنانيون يقولون إنهم كبروا قبل أوانهم بفعل الحروب والأزمات    إيران تقول إن لا فائض نفطيا لديها لطرحه في الأسواق العالمية    الإصابة تحرم ليفربول ومنتخب البرازيل من الحارس أليسون    بلدية وادي الدواسر تعايد الأهالي    بريطانيا تقر استخدام أمريكا قواعدها لضرب مواقع إيرانية تستهدف السفن    العليمي: نصر اليمن اقترب والشراكة مع المملكة ملاذ آمن للمنطقة    حائل تعايد بعادات وروح اجتماعية متوارثة    طمأنينة وطن    القيادة تهنئ رئيس تونس بذكرى الاستقلال    النفط ينخفض وسط مساعي زيادة الإمدادات وفك حصار تدفقات "هرمز"    أمراء المناطق يؤدون صلاة العيد مع جموع المصلين    الدفاعات السعودية تدمر 11 مسيرة معادية في المنطقة الشرقية    تبرعات الحملة الوطنية للعمل الخيري عبر منصة إحسان تتجاوز 1.757 مليار ريال    القيادة تشيد ببطولات القوات المسلحة السعودية أمام العدوان الإيراني    ترمب يهاجم الناتو وطهران تنفي تلقيها رسائل بشأن المفاوضات    إسرائيل تمنع صلاة العيد في المسجد الأقصى للمرة الأولى منذ 60 عاماً    القبض على (4) مخالفين لنظام أمن الحدود لتهريبهم (111,750) قرصًا خاضعًا لتنظيم التداول الطبي    عيد الدرب مطر.. ومبادرات للفرح.. وورود    وزير الداخلية ينوّه بجاهزية رجال الأمن في ظل الأوضاع الراهنة    ماذا تعني ساعة البكور في أعياد السعوديين؟    الترفيه تطلق دليل فعاليات عيد الفطر في مختلف مناطق المملكة    محترف القادسية يتألق في دوري روشن    إمام المسجد النبوي في خطبة الجمعة: استدامة الطاعة بعد رمضان من علامات القبول    محافظ بيش يتقدّم المصلين في صلاة عيد الفطر المبارك بجامع الراجحي    أمطار رعدية غزيرة ورياح نشطة على عدة مناطق بالمملكة    إمام الحرم: العيد ثمرة للطاعة ومناسبة للتسامح وصلة الأرحام    اللغبي يتقدّم المصلين في صلاة عيد الفطر بجامع قوز الجعافرة    الكويت: اندلاع حريق في وحدات بمصفاة ميناء الأحمدي بعد هجمات بمسيرات    103 مواقع لاحتفالات عيد الفطر في منطقة الرياض    السهلي ترفع التهنئة للقيادة بمناسبة عيد الفطر    "بسطة خير" تختتم فعالياتها في الشرقية وتدعم 320 بائع    النهج المبارك    السنغال تتحول إلى المحكمة الرياضية بعد تجريده من لقب كأس إفريقيا    رينارد يُعلن قائمة السعودية لمواجهتي مصر وصربيا الوديتين    معسكر الخدمة العامة بمكة المكرمة يسجل أكثر من 90 ألف ساعة تطوعية لخدمة ضيوف الرحمن خلال رمضان 1447ه    بلدية وادي الدواسر توزّع أكثر من 1500 هدية ووردة في المواقع العامة والأسواق احتفاءً بعيد الفطر المبارك    أكثر من 184 ألف خدمة صحية قدّمتها المنظومة الصحية لضيوف الرحمن طوال شهر رمضان    ولي العهد وأمير الكويت يبحثان تطورات الأوضاع بالمنطقة    صعود النفط    أمسية رمضانية لتكريم بن جمعان    بلدية السليل تدعو الاهالي للاحتفال بعيد الفطر المبارك 1447    ميار الببلاوي تكشف سبب خلافها مع وفاء عامر    355.2 مليار استثمارات الأجانب بالسوق السعودية    الدفاعات السعودية تعترض صواريخ ومسيرات بالشرقية والرياض    بركلات الحظ الترجيحية.. الهلال يقصي الأهلي ويتأهل إلى نهائي كأس خادم الحرمين    المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية    تعزيز انسيابية الحشود بالمسجد الحرام.. نجاح الخطة التشغيلية في رمضان    أعلنت مقتل وزير الاستخبارات الإيراني.. إسرائيل تستهدف منشآت الغاز بحقل «بارس»    حناء جازان طقس العيد المتوارث عبر الأجيال    التوقف عن أوزيمبيك لا يعيد الوزن    استخراج آلاف الدولارات من الهواتف القديمة    «الحناء» في حياة المرأة السعودية.. رمز للجمال عبر الأجيال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تعلن عن اكتشاف «نقطة ضعف قاتلة» في برنامج ل«هواوي»
الرياض نشر في الرياض يوم 30 - 03 - 2019

أعلنت شركة «مايكروسوفت» الأميركية عن اكتشاف نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية ب«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان ل«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
ووفقاً للبيان، فإن أعضاء في فريق المتخصصين في أمن المعلومات لدى «مايكروسوفت»، الذين يعملون على حزمة برمجيات معروفة باسم «مايكروسوفت ديفندر إيه تي بي» اكتشفوا الثغرة، خلال اختبارات أمنية كانوا يقومون بها لتعقب واصطياد البرمجيات الضارة الخاصة بالسلالات الجديدة من فيروس تشفير الملفات والفدية الشهير المعروف باسم «وانا كراي»، التي ظهرت بعض الدلائل على احتمال ظهورها وانتشارها من جديد، بعد موجة الهجوم الأولى الواسعة النطاق التي حدثت خلال عام 2017، وأصابت أكثر من 300 ألف جهاز في العالم، وكان قطاع الرعاية الصحية البريطاني من أبرز ضحاياها.
وقدر خبراء أمن المعلومات في «مايكروسوفت» خطورة هذا الخلل ب7.3 درجات من 10 درجات على مؤشر التأمين الخاص بنظام تشغيل «ويندوز».
وقال الباحث في فريق «ديفندر إيه تي بي» الأمني، أميت رابابورت، إن الفريق وضع أدوات استشعارية برمجية جديدة، مهمتها التقاط الأنشطة غير الاعتيادية الدالة على وجود برمجيات ضارة أو خبيثة يمكنها التأثير في نظام تشغيل «ويندوز»، وأجهزة الكمبيوتر العاملة عليها، وذلك استعداداً لهجمة «وانا كراي» المرتقبة.
وأضاف: «خلال الاختبارات، أشارت الأدوات الاستشعارية إلى وجود خلل في برنامج (مدير الكمبيوتر الشخصي) الخاص بشركة (هواوي)، وأن هذا الخلل يمكن أن يمنح المهاجمين وسيلة رخيصة وفعالة لتقويض أمن النواة البرمجية الأساسية لنظام تشغيل (ويندوز 10)».
وأكدت «مايكروسوفت» أن الأدوات الاستشعارية الجديدة تعد جزءاً من استجابتها لتقصي البرمجيات الضارة والخبيثة، إذ صممت لمعالجة صعوبة اكتشاف تعليمات برمجية ضارة قيد التشغيل في النواة البرمجية الأساسية، والكشف عن البرمجيات المحقونة بطريقة تعرف أمنياً باسم «رمز استدعاء الإجراء غير المتزامن» أو «إيه بي سي»، ثم تعقب هذه البرمجيات المؤذية مثل برنامج «دبل بولشر»، الذي تتم زراعته خفية في الأجهزة، وهو من إنتاج قراصنة في وكالة الأمن القومي الأميركية، وتم تسريبه من قبل جماعة قراصنة خارج الوكالة تعرف باسم «السماسرة الأشباح»، وكان الأداة الرئيسة في شن هجمات «وانا كاري» عام 2017.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي ل«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.

انقر هنا لقراءة الخبر من مصدره.