النصر يخسر وديًا أمام استريلا دا أمادورا البرتغالي    بقيادة المدرب الجديد.. الأنوار يبدأ الاستعداد لدوري يلو    مؤشر سوق الأسهم السعودية يغلق منخفضًا عند مستوى (10833) نقطة    مطار أبها الجديد.. وجهة المستقبل بعبق الماضي    فيصل بن مشعل يُكرّم المتميزين من منسوبي شرطة القصيم    أوبك+ : 8 دول من بينها السعودية تقرر زيادة الإنتاج بمقدار 547 ألف برميل يوميا في سبتمبر 2025    وفد من الجمعية الوطنية لحقوق الإنسان يزور مؤسسة رعاية الفتيات بالرياض    فرع الشؤون الإسلامية بجازان ممثلاً بإدارة المساجد في الريث يتابع أعمال الصيانة والتشغيل في الجوامع والمساجد    مستشفى الأسياح العام ينجح في إنقاذ سيدة ومولودها    القبض على (7) مخالفين لنظام الحدود لتهريبهم (200) كيلوجرامٍ من "القات"    القيادة تهنئ رئيس جمهورية النيجر رئيس الدولة بذكرى استقلال بلاده    رسميًا.. تراجع نمو أسعار العقارات في المملكة    السعودية تدين استفزازات الاحتلال الإسرائيلي بحق المسجد الأقصى    الاتحاد يخسر مباراته الودية أمام "بورتيمونينسي"البرتغالي    اختتام فعاليات "عام الإبليات" في مقر منظمة الفاو بروما بحضور سمو رئيس الاتحاد الدولي للهجن    معرض المدينة للكتاب 2025.. حراك ثقافي يوسّع أُفق المعرفة    لا تقدر المحكمة الأتعاب في القضايا الفرعية.. تعديلات على أنظمة التوثيق والتحكيم والمحاماة    وسط تفاقم الأزمة الإنسانية.. الاحتلال يتوعد بمواصلة الحرب في غزة    1547 حالة ضبط لممنوعات بالمنافذ الجمركية في أسبوع    أعلن تفكيك شركات مرتبطة بالجماعة.. الأردن يشدد الإجراءات ضد الإخوان    فسح وتصنيف 90 محتوى سينمائياً خلال أسبوع    مدير متحف يسرق آثاراً على مدار 17 عاماً    شيري عادل تتعاقد على «ديجافو»    3.4 طن مشتريات السبائك    مشاورات سعودية – كندية لتعزيز التعاون    التشديد على وضع العبارات التحذيرية بشكل واضح.. مشروبات الطاقة.. لائحة جديدة لضبط المواصفات والمعايير    أمانة جازان تُشغّل محطة تصريف مياه الأمطار الثالثة في جيزان    "العقيل": جازان الأعلى هطولًا في أغسطس وتحذيرات من السيول المنقولة    البكيرية.. مشروعات نوعية وتنمية شاملة    في الشباك    «الأوارك».. سلالة أصيلة تنتظر الاعتراف    إدارة الأزمات في العصر الرقمي    إنجازات بين التأطير المضلل والإغراق    حين يصير الصمت موقفاً والعزلة وعياً    «العزيمة السعودية» من ريال فلسطين.. إلى اعتراف الدول    الفخر بقيادتنا    الدفاع المدني: افتحوا النوافذ عند تسرب الغاز    دواء ل"ألزهايمر" يستهدف مراحل المرض المبكرة    سقوط لعبة الطائف يفتح ملف الإهمال في الملاهي    أوقفوا نزيف الشاحنات    أرى من أنبوب.. رواية توثق تجربة بصرية نادرة    جورب متسخ لمايكل جاكسون يباع بالآلاف    Photoshop بذكاء اصطناعي متطور    أطول صاعقة برق في التاريخ    توقعات بارتدادات محدودة بتداول    ابتكارات أيتام سعوديين تتخطى الحدود    المولودون صيفًا أكثر اكتئابًا    أطعمة تحسن نومك وأخرى تفسده    إمام المسجد النبوي: الدنيا سريعة فاستغلوها بالأعمال الصالحة    إصابة 4 من عناصر الجيش السوري و3 مدنيين إثر قصف صاروخي نفذته «قسد»    خطيب المسجد الحرام: التقنية نِعمة عظيمة إذا وُجهت للخير    محافظ الدرعية يجتمع مع مدير إدارة المساجد والدعوة والإرشاد بالمحافظة    نائب امير منطقة مكة يكرم رعاة الحملة الوطنية الإعلامية لتوعية ضيوف الرحمن (الحج عبادة وسلوك)    لتولى مهام مراقبة ساحل البحر الأحمر.. تدشين فريق مفتشات بيئيات بمحمية الأمير محمد بن سلمان    نائب أمير جازان يستقبل قائد قوة أمن المنشآت المعيّن حديثًا بالمنطقة    نائب أمير مكة يطلع على أعمال الجهات المعنية بخدمة المعتمرين    وزير الداخلية يطلع على "العمليات الأمنية" لشرطة باريس    أمير جازان ونائبه يطّلعان على سير المشروعات التنموية بمحافظة صبيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تعلن عن اكتشاف «نقطة ضعف قاتلة» في برنامج ل«هواوي»
الرياض نشر في الرياض يوم 30 - 03 - 2019

أعلنت شركة «مايكروسوفت» الأميركية عن اكتشاف نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية ب«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان ل«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
ووفقاً للبيان، فإن أعضاء في فريق المتخصصين في أمن المعلومات لدى «مايكروسوفت»، الذين يعملون على حزمة برمجيات معروفة باسم «مايكروسوفت ديفندر إيه تي بي» اكتشفوا الثغرة، خلال اختبارات أمنية كانوا يقومون بها لتعقب واصطياد البرمجيات الضارة الخاصة بالسلالات الجديدة من فيروس تشفير الملفات والفدية الشهير المعروف باسم «وانا كراي»، التي ظهرت بعض الدلائل على احتمال ظهورها وانتشارها من جديد، بعد موجة الهجوم الأولى الواسعة النطاق التي حدثت خلال عام 2017، وأصابت أكثر من 300 ألف جهاز في العالم، وكان قطاع الرعاية الصحية البريطاني من أبرز ضحاياها.
وقدر خبراء أمن المعلومات في «مايكروسوفت» خطورة هذا الخلل ب7.3 درجات من 10 درجات على مؤشر التأمين الخاص بنظام تشغيل «ويندوز».
وقال الباحث في فريق «ديفندر إيه تي بي» الأمني، أميت رابابورت، إن الفريق وضع أدوات استشعارية برمجية جديدة، مهمتها التقاط الأنشطة غير الاعتيادية الدالة على وجود برمجيات ضارة أو خبيثة يمكنها التأثير في نظام تشغيل «ويندوز»، وأجهزة الكمبيوتر العاملة عليها، وذلك استعداداً لهجمة «وانا كراي» المرتقبة.
وأضاف: «خلال الاختبارات، أشارت الأدوات الاستشعارية إلى وجود خلل في برنامج (مدير الكمبيوتر الشخصي) الخاص بشركة (هواوي)، وأن هذا الخلل يمكن أن يمنح المهاجمين وسيلة رخيصة وفعالة لتقويض أمن النواة البرمجية الأساسية لنظام تشغيل (ويندوز 10)».
وأكدت «مايكروسوفت» أن الأدوات الاستشعارية الجديدة تعد جزءاً من استجابتها لتقصي البرمجيات الضارة والخبيثة، إذ صممت لمعالجة صعوبة اكتشاف تعليمات برمجية ضارة قيد التشغيل في النواة البرمجية الأساسية، والكشف عن البرمجيات المحقونة بطريقة تعرف أمنياً باسم «رمز استدعاء الإجراء غير المتزامن» أو «إيه بي سي»، ثم تعقب هذه البرمجيات المؤذية مثل برنامج «دبل بولشر»، الذي تتم زراعته خفية في الأجهزة، وهو من إنتاج قراصنة في وكالة الأمن القومي الأميركية، وتم تسريبه من قبل جماعة قراصنة خارج الوكالة تعرف باسم «السماسرة الأشباح»، وكان الأداة الرئيسة في شن هجمات «وانا كاري» عام 2017.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي ل«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.

انقر هنا لقراءة الخبر من مصدره.