رئيس فريق فالكونز: مستعدون لخوض كأس العالم للرياضات الإلكترونية ب 60 لاعبًا في 5 ألعاب للمرة الأولى    اختتام أعمال توزيع هدية خادم الحرمين الشريفين    وفاة بزه بنت سعود وعبدالله بن سعود    أمر ملكي: تعيين ماجد الفياض مستشارًا بالديوان الملكي بالمرتبة الممتازة    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    إطلاق جائزة "أداء الصحة"    4 برامج لتأهيل الكوادر الوطنية في التخصصات الصحية    موجز    بين الدولة السورية و«قسد» برعاية أمريكية.. اجتماع دمشق الثلاثي يرسم ملامح تفاهم جديد    محرك طائرة يبتلع رجلاً أثناء الإقلاع    استهدف مواقع تابعة ل"حزب الله".. الجيش الإسرائيلي ينفذ عمليات برية جنوب لبنان    أمر ملكي: تعيين الفياض مستشاراً بالديوان الملكي    ليش مستغربين!    إدارة الأهلي تتجاهل الإعلام في حفل تدشين شعار النادي    أنديتنا.. التقييم أولاً    إحباط تهريب 310 كجم مخدرات    آل باخذلق وآل باعبدالله يحتفلون بزواج عبدالعزيز    العتيبي يحتفل بزفاف نجله عبدالله    "لويس الإسباني".. أول رواية عربية مستوحاة من "الفورمولا"    جسرنا الحضاري    "درويش" في الخليج نهاية أغسطس    "ورث" يجدد الفنون بلغة الألعاب الإلكترونية    خالد بن سلمان يبحث المستجدات مع وزير الدفاع المجري    دراسة: بكتيريا شائعة تسبب سرطان المعدة    سان جيرمان يقسو على ريال مدريد برباعية ويبلغ نهائي مونديال الأندية 2025    مشاركة سعودية في تطوير التحكيم الآسيوي .. اختتام برنامج شهادة مقيمي الحكام 2025    منتخبات الأحساء وعسير والجوف والمدينة تكمل قائمة المتأهلين لبطولة المنتخبات الإقليمية تحت 13 عاماً    إلغاء إلزامية خلع الحذاء عند نقاط التفتيش في جميع مطارات أميركا    وزير الاتصالات يعقد اجتماعات مع قادة المنظمات الدولية ووزراء الاقتصاد الرقمي    بيتكوين تسجل أعلى مستوى لها مقتربة من 112 ألف دولار    المملكة توزّع (2.617) سلة غذائية في عدة مناطق بباكستان    مستشفى الأقصى.. «أيامنا معدودة»    "الثقافة" تنظّم الأسبوع الثقافي السعودي في أوساكا    القيادة تهنئ رئيس الأرجنتين بذكرى بلاده    300 طالب في «موهبة الإثرائي» بالقصيم    «الشورى» يقر دراسة إنشاء سوق لتداول أدوات الدين والتوسع بالإدراج المزدوج    «الديوان الملكي»: وفاة بزه بنت سعود..ووالدة عبدالله بن سعود بن سعد    "القصيم الصحي" يكرم المتميزين في مبادرة "إنسانيون الصحة"    ضبط 4 باكستانيين في المدينة المنورة لترويجهم (1.7) كجم (شبو)    وزير الدفاع يستقبل وزير دفاع المجر    نائب أمير منطقة مكة يستقبل معالي الأمين العام لهيئة كبار العلماء في ديوان الامارة    فرع هيئة الصحفيين السعوديين بالمدينة المنورة ينظم ورشة " الأخبار العاجلة بين السبق والمصداقية"    معالي أمين الشرقية يزور معرض سكني بالخبر    معالي الوزير الحقيل يبحث تحديات القطاع البلدي مع رجال الأعمال في الاحساء    أمير تبوك يزور الشيخ أحمد الخريصي في منزله    أمير تبوك يطلع على التقرير الشامل لأداء إدارة التعليم بالمنطقة    "الذوق العام" تدرب مندوبي التوصيل على مستوى المملكة        أمير منطقة جازان يرعى حفل افتتاح ملتقى "جسور التواصل 2025"    أمير تبوك يستقبل رئيس المجلس التأسيسي للقطاع الشمالي الصحي والرئيس التنفيذي لتجمع تبوك الصحي    زيادة بنسبة 121% في عدد العمليات الجراحية في تجمع الأحساء الصحي    روسيا تشن هجوما جديدا بالصواريخ والمسيرات على أوكرانيا    دراسات حديثة: الكركديه ليس آمناً للجميع    إطلاق مبادرة "إثراء قاصدينا عِزُّ لمنسوبينا"    مستشفى الملك فهد الجامعي يدشّن "صوت المستفيد"    التطبير" سياسة إعادة إنتاج الهوية الطائفية وإهدار كرامة الانسان    الحب طريق مختصر للإفلاس.. وتجريم العاطفة ليس ظلماً    ترحيل السوريين ذوي السوابق الجنائية من المانيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول في ويندوز
الأكثر عُرضة لهجمات القرصنة الإلكترونية
الوئام نشر في الوئام يوم 29 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.