أمير جازان يستقبل القنصل العام لجمهورية السودان    مؤتمر أبشر.. الابتكار والتحول الرقمي    زيلينسكي: مقترحات إنهاء الحرب في أوكرانيا قد تُعرض على روسيا خلال أيام    4658 حالة إسعافية بالجوف    مشكاة يشارك في جناح الطفل بمعرض جدة للكتاب 2025    الأمان المجتمعي يبدأ من الحوار    الإيمان يولد من المحبة لا من الخوف    اخطب لابنتك ولا تخطب لولدك    المنتخب السعودي يتوج بطلًا لكأس الخليج تحت 23 عاماً    القادسية يستنجد بخبير أيرلندي    السعودية تدين مصادقة الاحتلال على بناء 19 مستوطنة في الضفة    عبد العزيز بن سعد يطلع على خطط هيئة تطوير حائل    أبها يحافظ على الصدارة.. وسباق الهدافين يشتعل بين سيلا سو و نوانكو    أمير حائل يستقبل رئيس كتابة العدل بالمنطقة    تعليم الطائف يؤكد أهمية الشراكات في تطوير الأداء التعليمي وتحقيق الاستدامة    نائب أمير المنطقة الشرقية يطلع على برامج وجهود جمعية هداية للدعوة والإرشاد    غزة: وفاة رضيع بعمر أسبوعين نتيجة البرد الشديد    هيئة العقار تباشر إجراءات ضد 25 مطورا خالفوا أنظمة البيع على الخارطة    أمير المنطقة الشرقية يرعى حفل جائزة «نواة» 2025    تجمع القصيم الصحي ينال الاعتماد البرامجي للتخصص الدقيق في طب العناية الحرجة للكبار    القيادة تهنئ ملك مملكة البحرين بذكرى اليوم الوطني لبلاده    زين السعودية تطلق باقة صنع في السعودية لدعم التحول الرقمي للقطاع الصناعي    أمير جازان يستقبل مدير عام حرس الحدود    حقوق الإنسان ب"التعاون الإسلامي" تؤكد أولوية إشراك الشباب في العمل الإنساني وبناء السلام    القحطاني: المقاطع المتداولة عن غرق مواقع في الرياض غير صحيحة ولا تعكس واقع الحالة المطرية    تركيا تقول إنها أسقطت طائرة مسيرة غير خاضعة للرقابة    سعود بن طلال يكرّم الفائزين بجائزة الأحساء للتميّز    مؤشر الدولار ينخفض بنسبة 0.2 بالمئة    «الدارة» ترصد تاريخ العمل الخيري بمكة    المطر في الشرق والغرب    السكتيوي: بالانضباط التكتيكي هزمنا الإمارات    رئيس الوزراء الأسترالي يواجه ضغوطاً إسرائيليةً بعد هجوم بونداي    ورشة نقدية تقرأ الجمال في «كتاب جدة»    نجاح ترميم مجرى الدمع بالمنظار    أمير منطقة الرياض يوجه الجهات المعنية بسرعة رفع تقارير نتائج الحالة المطرية    38 مليون عملية إلكترونية عبر «أبشر» خلال شهر    إغلاق موقع مخبوزات مخالف في جدة    انطلاق تمرين مواجهة الكوارث البحرية الخميس    وزارة الخارجية تعرب عن تعازي المملكة ومواساتها للمملكة المغربية جرّاء الفيضانات في مدينة آسفي    قطع شرايين الإمداد الإنساني.. «الدعم السريع» يعمق الأزمة بالتصعيد في كردفان    «جوارديولا».. رقم تاريخي في الدوري الإنجليزي    (الرياضة… حين تتجاوز حدود الملعب)    شراكات في صناعة السينما بمهرجان البحر الأحمر    اختتمت مشاركتها في المعرض بمدينة ميلانو الإيطالية.. السعودية تبهر زوار «أرتيجانو آن فييرا» بعمقها الحضاري    ضمن أعمال منتدى تحالف الحضارات.. مناقشات دولية في الرياض تعزز الحوار بين الثقافات    الأهلي ينهي خدمات رئيس الجهاز الطبي    لبنان عالق بين التفاوض واستمرار التصعيد العسكري    الأمير فيصل بن خالد يرعى توقيع 21 اتفاقية ومذكرة.. 40 ملياراً قيمة فرص استثمارية بمنتدى الشمالية    تعديل السلوك    موجز    القيادة تعزّي ملك المغرب في ضحايا فيضانات مدينة آسفي    دواء مناعي يعالج التهاب مفاصل الركبة    علامة مبكرة لتطور السكري الأول    أسعار تطعيم القطط مبالغة وفوضى بلا تنظيم    الدكتور علي مرزوق يسلّط الضوء على مفردات العمارة التقليدية بعسير في محايل    نائب أمير الشرقية يستقبل مجلس «مبرة دار الخير»    دور إدارة المنح في الأوقاف    «الحياة الفطرية» تطلق مبادرة تصحيح أوضاع الكائنات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول في ويندوز
الأكثر عُرضة لهجمات القرصنة الإلكترونية
الوئام نشر في الوئام يوم 29 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.