أكثر من 700 موقع أثري جديد لسجل الآثار الوطني    صن داونز الجنوب أفريقي يهزم أولسان الكوري بهدف بكأس العالم للأندية    ريفر بليت الأرجنتيني يستهل مشواره في كأس العالم للأندية بفوزه على أوراوا الياباني    الذهب يستقر عند 3388.04 دولار للأوقية    نائب أمير حائل يستقبل مدير عام التعليم .    تبادل ناري مستمر بين طهران وتل أبيب.. صواريخ «لا ترى».. ومفاجآت قادمة    الجدعان: المملكة تتعاون للقضاء على فقر الطاقة في العالم    اعتماد نهائي لملف الاستضافة.. السعودية تتسلم علم «إكسبو 2030 الرياض»    في بطولة كأس العالم للأندية.. الهلال يستهل المشوار بقمة مرتقبة أمام ريال مدريد    الروح قبل الجسد.. لماذا يجب أن نعيد النظر في علاقتنا النفسية بالرياضة؟    النصر يسعى للتعاقد مع مدافع فرانكفورت    ملك الأردن: هجمات إسرائيل على إيران تهدد العالم    الإطاحة ب 8 متورطين في تهريب وترويج المخدرات    إغلاق التسجيل في النقل المدرسي في 10 يوليو    "الأرصاد": "غبرة" في عدة مناطق حتى نهاية الأسبوع    أدانت التهجير القسري والتوسع الاستيطاني في فلسطين.. السعودية تدعو لوقف الانتهاكات الإسرائيلية بالمنطقة    هيئة الأزياء تكشف الإبداع السعودي في الساحة العالمية    إنشاء مركز دراسات يعنى بالخيل العربية    صورة بألف معنى.. ومواقف انسانية تذكر فتشكر    "الحج" تنهي تسليم نموذج التوعية لمكاتب شؤون الحجاج    بتوجيه من خالد الفيصل.. نائب أمير مكة يناقش خطوات التحضير المبكر للحج    مركب في القهوة والأرز يقلل الإصابة بالنوبات القلبية    نائب أمير الرياض يستقبل مديري «الشؤون الإسلامية» و«الصحة» و«الموارد البشرية»    الجهود الإغاثية السعودية تتواصل في سورية واليمن    القطار أم الطائرة؟    مكان المادة المفقودة في الكون    22 ألف عملية توثيقية لكتابة العدل خلال العيد    "الشورى" يطالب بمعالجة انخفاض صرف إعانات مربي الماشية    ثورة في صنع أجهزة موفرة للطاقة    سياحة بيئية    رسائل نصية لإشعار السكان بأعمال البنية التحتية    «الشؤون الدينية» تقيم دورة علمية بالمسجد الحرام    وظيفتك والذكاء الاصطناعي 4 أساسيات تحسم الجواب    مظلات المسجد النبوي.. بيئة آمنة ومريحة للمصلين    أمير تبوك يزور الشيخ أحمد الخريصي في منزله    الهلال.. في أميركا    مستشفى الدكتور سليمان الحبيب بالصحافة يضع حداً لمعاناة «ستيني» مصاب بجلطة دماغية وأخرى بالشريان الأورطي    القصيم الصحي يجدد اعتماد «سباهي» لثلاثة مراكز    إعادة شباب عضلات كبار السن    تداول يعاود الانخفاض ويخسر 153 نقطة    93.1% من المتسوقين يشترون من المتاجر الإلكترونية المحلية    المملكة تشارك في معرض بكين الدولي للكتاب    ترمب يعقد اجتماعا لمجلس الأمن القومي الأميركي بشأن إيران    قرعة كأس السوبر السعودي تُسحب الخميس المقبل    محافظ الطائف يزور المفتي العام للمملكة..    تدشين بوابة خدماتي العدلية    أمير الشمالية يدشّن جمعية الابتكار والإبداع    العوامية الخيرية تدشّن هويتها البصرية الجديدة    أمير القصيم ونائبه يستقبلان المهنئين بالعيد    رئيس الاتحاد الآسيوي: نثق في قدرة ممثلي القارة على تقديم أداء مميز في كأس العالم للأندية    من رود الشعر الشعبي في جازان: محمد صالح بن محمد بن عثمان القوزي    نجاح المبادرة التطوعية لجمعية تكامل الصحية وأضواء الخير في خدمة حجاج بيت الله الحرام    "متحف السيرة النبوية" يثري تجربة ضيوف الرحمن    " الحرس الملكي" يحتفي بتخريج دورات للكادر النسائي    مجمع الملك سلمان يعزّز حضور اللغة العربية عالمياً    علماء روس يتمكنون من سد الفجوات في بنية الحمض النووي    أمير تبوك يعزي الشيخ عبدالله الضيوفي في وفاة شقيقه    أمير منطقة تبوك يكرم غداً المشاركين في أعمال الحج بمدينة الحجاج بمنفذ خاله عمار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تعلن عن اكتشاف «نقطة ضعف قاتلة» في برنامج ل«هواوي»
الرياض نشر في الرياض يوم 30 - 03 - 2019

أعلنت شركة «مايكروسوفت» الأميركية عن اكتشاف نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية ب«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان ل«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
ووفقاً للبيان، فإن أعضاء في فريق المتخصصين في أمن المعلومات لدى «مايكروسوفت»، الذين يعملون على حزمة برمجيات معروفة باسم «مايكروسوفت ديفندر إيه تي بي» اكتشفوا الثغرة، خلال اختبارات أمنية كانوا يقومون بها لتعقب واصطياد البرمجيات الضارة الخاصة بالسلالات الجديدة من فيروس تشفير الملفات والفدية الشهير المعروف باسم «وانا كراي»، التي ظهرت بعض الدلائل على احتمال ظهورها وانتشارها من جديد، بعد موجة الهجوم الأولى الواسعة النطاق التي حدثت خلال عام 2017، وأصابت أكثر من 300 ألف جهاز في العالم، وكان قطاع الرعاية الصحية البريطاني من أبرز ضحاياها.
وقدر خبراء أمن المعلومات في «مايكروسوفت» خطورة هذا الخلل ب7.3 درجات من 10 درجات على مؤشر التأمين الخاص بنظام تشغيل «ويندوز».
وقال الباحث في فريق «ديفندر إيه تي بي» الأمني، أميت رابابورت، إن الفريق وضع أدوات استشعارية برمجية جديدة، مهمتها التقاط الأنشطة غير الاعتيادية الدالة على وجود برمجيات ضارة أو خبيثة يمكنها التأثير في نظام تشغيل «ويندوز»، وأجهزة الكمبيوتر العاملة عليها، وذلك استعداداً لهجمة «وانا كراي» المرتقبة.
وأضاف: «خلال الاختبارات، أشارت الأدوات الاستشعارية إلى وجود خلل في برنامج (مدير الكمبيوتر الشخصي) الخاص بشركة (هواوي)، وأن هذا الخلل يمكن أن يمنح المهاجمين وسيلة رخيصة وفعالة لتقويض أمن النواة البرمجية الأساسية لنظام تشغيل (ويندوز 10)».
وأكدت «مايكروسوفت» أن الأدوات الاستشعارية الجديدة تعد جزءاً من استجابتها لتقصي البرمجيات الضارة والخبيثة، إذ صممت لمعالجة صعوبة اكتشاف تعليمات برمجية ضارة قيد التشغيل في النواة البرمجية الأساسية، والكشف عن البرمجيات المحقونة بطريقة تعرف أمنياً باسم «رمز استدعاء الإجراء غير المتزامن» أو «إيه بي سي»، ثم تعقب هذه البرمجيات المؤذية مثل برنامج «دبل بولشر»، الذي تتم زراعته خفية في الأجهزة، وهو من إنتاج قراصنة في وكالة الأمن القومي الأميركية، وتم تسريبه من قبل جماعة قراصنة خارج الوكالة تعرف باسم «السماسرة الأشباح»، وكان الأداة الرئيسة في شن هجمات «وانا كاري» عام 2017.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي ل«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.

انقر هنا لقراءة الخبر من مصدره.