المخبر الوطني بالقيروان.. ذاكرة المخطوط العربي    تراجع اسعار الذهب    شذرات.. لعيون الوطن في يوم عرسه    أمراء ومسؤولون يقدمون التعازي والمواساة في وفاة الأميرة عبطا بنت عبدالعزيز    تسعى إلى إشراكهم في التنمية..«الموارد» : ترسيخ التحول الرقمي لخدمة كبار السن    «ريف» تعزز إنتاج السعودية من البن    الذكاء الاصطناعي بين الفرص والتحديات    صوت فلسطين    زلزال الفلبين: بحث يائس ومخاطر متصاعدة    هجوم حوثي صاروخي يستهدف سفينة هولندية في خليج عدن    اغتيال مرشح برلماني يهز طرطوس.. أردوغان يحذر من المساس بسلامة الأراضي السورية    قمة أوروبية لمواجهة تهديدات موسكو.. مفاوضات روسية – أمريكية مرتقبة    البنتاغون يواصل تقليص مهمته العسكرية بالعراق    الشباب يبدأ مشواره الخليجي بالتعادل مع النهضة    الهلال يطلب عدم استدعاء نونيز لقائمة منتخب أوروغواي    البرتغالي روي بيدرو مدير رياضياً للنادي الأهلي    كلوب يرفض العودة.. «سباليتي وكونسيساو» الأقرب لتدريب الاتحاد    في الجولة الثانية من «يوروبا ليغ».. روما وأستون وفيلا وبورتو لتعزيز الانطلاقة القوية    «التأمينات» اكتمال صرف معاشات أكتوبر للمتقاعدين    القبض على مقيمين لترويجهما 14 كجم «شبو»    تابع سير العمل ب«الجزائية».. الصمعاني: الالتزام بمعايير جودة الأحكام يرسخ العدالة    الصورة الذهنية الوطنية    «المرور»: استخدام «الفلشر» يحمي من المخاطر    إرث متوارث.. من قائد (موحد) إلى قائد (ملهم)    معارض الكتب بين واقع القراءة والنشر    رحب باستضافة السعودية مؤتمر«موندياكولت».. بدر بن فرحان: شراكة المملكة و«اليونسكو» تسهم في التنمية الثقافية    عرض «فيلم السلم والثعبان.. لعب عيال» في نوفمبر    كشف أسرار النقوش في صحراء النفود    ائتلاف القلوب    شذرات لعيون الوطن في يوم عرسه    باحثون يطورون علاجاً يدعم فعالية «المضادات»    شيءٌ من الوعي خيرٌ من قنطار علاج    اختتام برنامج إعداد مدربين في مكافحة «الاتجار بالأشخاص»    «عالمية الدمام».. وجهة سياحية وثقافية واعدة    «الشؤون الإسلامية» تنفذ 23 ألف نشاط دعوي بالمدينة    مؤتمر الاستثمار يدعو للعمل الخيري في القطاع الثقافي    برشلونة يفشل في كسر عقدة باريس سان جيرمان ويسقط بهدف قاتل في "أبطال أوروبا"    استئناف ممارسة رياضة الطيران الشراعي في السعودية    تقليص ساعات العزاء والضيافة عن نساء صامطة    ملتقى لإمام وقاضي المدينة المنورة بن صالح    "جدة بيوتي ويك" يجمع رواد التجميل والابتكار في موسم جدة    صداقة وتنمية    معتمرة تعود من بلدها لاستلام طفلها الخديج    1.1 مليون موظف جديد خلال عام    12.7 مليار ريال أسبوعيا قيمة الإنفاق الاستهلاكي في المملكة    القبض على 17 مخالفًا في جازان لتهريبهم 360 كجم "قات"    استعادة 15 مليون م2 أراض حكومية في ذهبان    السعودية تُكرَّم بجائزة أممية    اليونسكو تعلن استضافة السعودية لمؤتمر "موندياكولت" للسياسات الثقافية    نائب أمير تبوك يستقبل مدير عام الأحوال المدنية بالمنطقة    أمير جازان يستقبل وكيل وزارة الداخلية لشؤون الأفواج الأمنية    نزاهة تحقق مع 387 مشتبها به في قضايا فساد من 8 جهات حكومية    القيادة تهنئ رئيس الصين بذكرى اليوم الوطني لبلاده    ولي العهد يوجه بإطلاق اسم الشيخ عبدالعزيز آل الشيخ على أحد شوارع الرياض    فيصل بن نواف: القطاعات الأمنية تحظى بدعم واهتمام القيادة    بطل من وطن الأبطال    تقرير "911" على طاولة أمير الرياض    دراسة: قلة شرب الماء تزيد هرمون التوتر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تعلن عن اكتشاف «نقطة ضعف قاتلة» في برنامج ل«هواوي»
الرياض نشر في الرياض يوم 30 - 03 - 2019

أعلنت شركة «مايكروسوفت» الأميركية عن اكتشاف نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية ب«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان ل«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
ووفقاً للبيان، فإن أعضاء في فريق المتخصصين في أمن المعلومات لدى «مايكروسوفت»، الذين يعملون على حزمة برمجيات معروفة باسم «مايكروسوفت ديفندر إيه تي بي» اكتشفوا الثغرة، خلال اختبارات أمنية كانوا يقومون بها لتعقب واصطياد البرمجيات الضارة الخاصة بالسلالات الجديدة من فيروس تشفير الملفات والفدية الشهير المعروف باسم «وانا كراي»، التي ظهرت بعض الدلائل على احتمال ظهورها وانتشارها من جديد، بعد موجة الهجوم الأولى الواسعة النطاق التي حدثت خلال عام 2017، وأصابت أكثر من 300 ألف جهاز في العالم، وكان قطاع الرعاية الصحية البريطاني من أبرز ضحاياها.
وقدر خبراء أمن المعلومات في «مايكروسوفت» خطورة هذا الخلل ب7.3 درجات من 10 درجات على مؤشر التأمين الخاص بنظام تشغيل «ويندوز».
وقال الباحث في فريق «ديفندر إيه تي بي» الأمني، أميت رابابورت، إن الفريق وضع أدوات استشعارية برمجية جديدة، مهمتها التقاط الأنشطة غير الاعتيادية الدالة على وجود برمجيات ضارة أو خبيثة يمكنها التأثير في نظام تشغيل «ويندوز»، وأجهزة الكمبيوتر العاملة عليها، وذلك استعداداً لهجمة «وانا كراي» المرتقبة.
وأضاف: «خلال الاختبارات، أشارت الأدوات الاستشعارية إلى وجود خلل في برنامج (مدير الكمبيوتر الشخصي) الخاص بشركة (هواوي)، وأن هذا الخلل يمكن أن يمنح المهاجمين وسيلة رخيصة وفعالة لتقويض أمن النواة البرمجية الأساسية لنظام تشغيل (ويندوز 10)».
وأكدت «مايكروسوفت» أن الأدوات الاستشعارية الجديدة تعد جزءاً من استجابتها لتقصي البرمجيات الضارة والخبيثة، إذ صممت لمعالجة صعوبة اكتشاف تعليمات برمجية ضارة قيد التشغيل في النواة البرمجية الأساسية، والكشف عن البرمجيات المحقونة بطريقة تعرف أمنياً باسم «رمز استدعاء الإجراء غير المتزامن» أو «إيه بي سي»، ثم تعقب هذه البرمجيات المؤذية مثل برنامج «دبل بولشر»، الذي تتم زراعته خفية في الأجهزة، وهو من إنتاج قراصنة في وكالة الأمن القومي الأميركية، وتم تسريبه من قبل جماعة قراصنة خارج الوكالة تعرف باسم «السماسرة الأشباح»، وكان الأداة الرئيسة في شن هجمات «وانا كاري» عام 2017.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي ل«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.

انقر هنا لقراءة الخبر من مصدره.