ولي العهد يتبادل التهاني مع ملك البحرين وأمير الكويت والرئيس التركي ويتلقى اتصالاً من رئيس المجلس الأوروبي    بيلينغهام يهدي إنجلترا فوزاً صعباً على صربيا.. وفيخهورست ينقذ هولندا    تطوير مركز عمليات مكة الذكية    المجسمات الجمالية تزين الشرقية    أميركا: توقعات بزيادة استهلاك الكهرباء مع موجة شديدة الحرارة    أمير مكة يرفع التهنئة للقيادة بمناسبة عيد الأضحى    نستثمر في مستقبل المملكة والعالم    تين هاج: إدارة مانشستر يونايتد أبلغتني بالاستمرار مدربا للفريق    العيال لم تكبر !    في فمي ماء !    وزير الداخلية يلتقي منسوبي الإدارة العامة للتوجيه والإرشاد    متحدث «الداخلية»: الحجاج أدوا طواف الإفاضة اليوم بكل يسر وطمأنينة    القبض على مهرب مخدرات إثيوبي    40 ألف ذبيحة في أول أيام عيد الأضحى بمسالخ الرياض    ردة الفعل تجاه مستيقظي العقل    العيد.. فرصة للتجديد!    صلاة العيد على أنقاض المنازل    الغيص: الأولوية لأمن الطاقة وتوفيرها بأسعار معقولة وتعزيز الاستدامة    عبد العزيز بن سعود يقف على سير العمل في مستشفى قوى الأمن بمكة المكرمة    وزير الداخلية يُدشن قيادة الإدارة العامة للمجاهدين في مشعر عرفات    عاتق البلادي يحصي آثار أم القرى    د. السعدي وسالف الذكريات    الكتابة العلاجية    دعم سعودي لجهود إنهاء الصراع الروسي - الأوكراني    أمير الرياض يستقبل المهنئين بعيد الأضحى المبارك    صندوق الاستثمارات العامة و«أرديان» يعرضان شراء 37.6 % من مطار هيثرو    أمراء المناطق والمحافظون يتقدمون المصلين في صلاة عيد الأضحى    معسكرات الخدمة العامة تغرس روح العمل التطوعي في الشباب    السجن والغرامة والترحيل ل18 مخالفًا لأنظمة الحج    سامسونج تكشف عن هواتفها الجديدة في يوليو    التجارة: تصعيد أكثر من 36 مليون سلعة تموينية للحجاج في مشعر منى أول أيام عيد الأضحى    التضخم يستقر عند 1.6% للشهر الثالث    وكيل إمارة منطقة الباحة يؤدي صلاة عيد الأضحى المبارك مع جموع المصلين    الملك: تقبل الله طاعة الحجاج وأدام الأمن لوطننا    5.61 ألف تيرابايت استهلاك البيانات يوم عرفة    "الصحة" توضح كيفية تجنب الإجهاد العضلي في الحج    الدفاع المدني يدعو ضيوف الرحمن إلى اتباع تعليمات السلامة في قطار المشاعر    وكيل محافظة بيش يتقدم المصلين لأداء صلاة عيد الأضحى المبارك ويستقبل المهنئين    محاولة أخيرة من الاتحاد لضم محمد صلاح..وتحديد البديل    وزير الإعلام يرفع التهنئة لخادم الحرمين وولي العهد بعيد الأضحى المبارك    سمو محافظ الخرج يؤدي صلاة عيد الأضحى المبارك مع جموع المصلين    محافظ الطائف يؤدي صلاة عيد الأضحى في مصلى الخالدية    رئيس مجلس الشورى يهنئ القيادة الرشيدة بعيد الأضحى المبارك    الرئيس المصري: لمست في الحج حسن التنظيم والخدمات.. شكرا للملك سلمان وولي العهد    "روبوتات المطاعم " هل تهدد وظائف البشر ؟    أمطار رعدية المرتفعات الجنوبية    الكشافة تواصل جهودها بإرشاد الحجاج التائهين في مشعر عرفات    عروض مسرحية وفلكلور شعبي في احتفالات الشرقية بعيد الأضحى    توصية متكررة بتحديث متصفح «غوغل»    «الكانفاس» نجمة الموضة النسائية    القبض على بلوغر إماراتية بعد تصويرها مقطعا في مكان محظور    اكتشاف النهر المفقود في القطب الجنوبي منذ 34 مليون سنة    أبرز أمراض العيد وكيف يمكن الوقاية منها    5 مخاطر للأشعة فوق البنفسجية    ابتكار علاج جيني يؤخر الشيخوخة    في هذه الحالة.. ممنوع شرب القهوة    وزير الإعلام يتفقد مقار منظومة الإعلام بالمشاعر المقدسة    الرئيس المصري يزور المتحف الدولي للسيرة النبوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تعلن عن اكتشاف «نقطة ضعف قاتلة» في برنامج ل«هواوي»
الرياض نشر في الرياض يوم 30 - 03 - 2019

أعلنت شركة «مايكروسوفت» الأميركية عن اكتشاف نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية ب«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان ل«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
ووفقاً للبيان، فإن أعضاء في فريق المتخصصين في أمن المعلومات لدى «مايكروسوفت»، الذين يعملون على حزمة برمجيات معروفة باسم «مايكروسوفت ديفندر إيه تي بي» اكتشفوا الثغرة، خلال اختبارات أمنية كانوا يقومون بها لتعقب واصطياد البرمجيات الضارة الخاصة بالسلالات الجديدة من فيروس تشفير الملفات والفدية الشهير المعروف باسم «وانا كراي»، التي ظهرت بعض الدلائل على احتمال ظهورها وانتشارها من جديد، بعد موجة الهجوم الأولى الواسعة النطاق التي حدثت خلال عام 2017، وأصابت أكثر من 300 ألف جهاز في العالم، وكان قطاع الرعاية الصحية البريطاني من أبرز ضحاياها.
وقدر خبراء أمن المعلومات في «مايكروسوفت» خطورة هذا الخلل ب7.3 درجات من 10 درجات على مؤشر التأمين الخاص بنظام تشغيل «ويندوز».
وقال الباحث في فريق «ديفندر إيه تي بي» الأمني، أميت رابابورت، إن الفريق وضع أدوات استشعارية برمجية جديدة، مهمتها التقاط الأنشطة غير الاعتيادية الدالة على وجود برمجيات ضارة أو خبيثة يمكنها التأثير في نظام تشغيل «ويندوز»، وأجهزة الكمبيوتر العاملة عليها، وذلك استعداداً لهجمة «وانا كراي» المرتقبة.
وأضاف: «خلال الاختبارات، أشارت الأدوات الاستشعارية إلى وجود خلل في برنامج (مدير الكمبيوتر الشخصي) الخاص بشركة (هواوي)، وأن هذا الخلل يمكن أن يمنح المهاجمين وسيلة رخيصة وفعالة لتقويض أمن النواة البرمجية الأساسية لنظام تشغيل (ويندوز 10)».
وأكدت «مايكروسوفت» أن الأدوات الاستشعارية الجديدة تعد جزءاً من استجابتها لتقصي البرمجيات الضارة والخبيثة، إذ صممت لمعالجة صعوبة اكتشاف تعليمات برمجية ضارة قيد التشغيل في النواة البرمجية الأساسية، والكشف عن البرمجيات المحقونة بطريقة تعرف أمنياً باسم «رمز استدعاء الإجراء غير المتزامن» أو «إيه بي سي»، ثم تعقب هذه البرمجيات المؤذية مثل برنامج «دبل بولشر»، الذي تتم زراعته خفية في الأجهزة، وهو من إنتاج قراصنة في وكالة الأمن القومي الأميركية، وتم تسريبه من قبل جماعة قراصنة خارج الوكالة تعرف باسم «السماسرة الأشباح»، وكان الأداة الرئيسة في شن هجمات «وانا كاري» عام 2017.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي ل«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.

انقر هنا لقراءة الخبر من مصدره.