كباشي: شكراً صحيفة «البلاد»    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    تحت رعاية خادم الحرمين الشريفين.. «مستقبل الاستثمار» يرسم ملامح النمو والتقدم للبشرية    ارتفاع تاسي    ضبط مشعل النار في «الغطاء النباتي»    قدم الشكر للقيادة على الدعم الإنساني.. مصطفى: السعودية خففت معاناة الشعب الفلسطيني    مطالب دولية بحمايتهم.. «الدعم السريع» يقتل مدنيين في الفاشر    اقتحموا مقرات أممية بصنعاء.. الحوثيون يشنون حملة انتقامية في تعز    برعاية سمو وزير الداخلية.. افتتاح بطولة العالم لرياضة الإطفاء ومئوية الدفاع المدني    بثلاثية نظيفة في شباك الباطن.. الأهلي إلى ربع نهائي كأس خادم الحرمين    في ختام دور ال 16 لكأس الملك.. كلاسيكو نار بين النصر والاتحاد.. والهلال ضيفًا على الأخدود    الدفاع المدني.. قيادة تصنع الإنجاز وتلهم المستقبل    لماذا يعتمد طلاب الجامعات على السلايدات في المذاكرة؟    شدد على تعزيز أدوات التصدير والاستثمار المعرفي.. الشورى يطالب بالرقابة على أموال القصر    « البحر الأحمر»: عرض أفلام عالمية في دورة 2025    العلا تفتح صفحات الماضي ب «الممالك القديمة»    350 ألف إسترليني ل«ذات العيون الخضراء»    الحوامل وعقار الباراسيتامول «2»    إنجاز وطني يعيد الأمل لآلاف المرضى.. «التخصصي» يطلق أول منشأة لتصنيع العلاجات الجينية    وزير الداخلية يدشن وحدة الأورام المتنقلة ب«الخدمات الطبية»    وزارة الحرس الوطني⁩ تطلق البطاقة الرقمية لبرنامج "واجب" لأسر الشهداء والمصابين    ولي العهد يلتقي رئيسة جمهورية كوسوفا    أكثر من 54 مليون قاصد للحرمين الشريفين خلال شهر ربيع الآخر 1447ه    القيادة تهنئ حاكم سانت فنسنت وجزر الغرينادين    المعافا يقدّم التعازي لأسرتي العر والبوري في القمري    53% من صادرات المنتجات البحرية لمصر وعمان    التحالف الإسلامي العسكري لمحاربة الإرهاب يستقبل وفدًا من جامعة الدفاع الوطني    اليوسف يلتقي عددًا من المستفيدين ويستمع لمتطلباتهم    «الشورى» يطالب بمعالجة تحديات إدارة وتنمية الأصول العقارية للقُصّر    التواصل الحضاري يسلط الضوء على واقع ذوي التوحّد    «إسرائيل» تلوّح بالتصعيد بعد مهلة ترمب لتسليم جثث الأسرى    موسكو: محاولات لتقويض الحوار مع واشنطن    اكتشاف يفسر لغز المطر الشمسي    "موهبة" تشارك في مؤتمر "الطفولة تزدهر 2030"    "عفت" تشارك في مهرجان البحر الأحمر بأفلام قصيرة    أمير عسير يدشّن ملتقى التميّز المؤسسي في التعليم الجامعي    2600 نحال يقودون تربية النحل بمدن عسير    «الجيوسياسية» تدعم أسعار النفط مؤقتًا    "السعودي الألماني الصحية" تستعرض شراكاتها وإنجازاتها الريادية في "ملتقى الصحة العالمي 2025"    نائب أمير الشرقية يطّلع على جهود "انتماء وطني"    "تجمع القصيم" يستعرض برامجه النوعية في ملتقى الصحة    الأمير عبدالعزيز بن سعود يرعى حفل افتتاح بطولة العالم لرياضة الإطفاء والإنقاذ ومئوية الدفاع المدني    الخليج يكسب التعاون ويتأهل لربع نهائي كأس الملك    الأميرة نجود بنت هذلول تتابع تطوير أعمال تنظيم وتمكين الباعة الجائلين بالشرقية    نائب أمير مكة يتسلم تقريرًا عن استحداث تخصصات تطبيقية بجامعة جدة    نائب رئيس الجمهورية التركية يصل إلى الرياض    "التخصصي" يوقّع أربع اتفاقيات لتعزيز الوصول إلى الرعاية الصحية التخصصية    السعودية: مواقفنا راسخة وثابتة تجاه فلسطين وشعبها    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    إنطلاق الملتقى العلمي الخامس تحت عنوان "تهامة عسير في التاريخ والآثار "بمحايل عسير    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    المعجب: القيادة حريصة على تطوير البيئة التشريعية    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    8 حصص للفنون المسرحية    116 دقيقة متوسط زمن العمرة في ربيع الآخر    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي بن سعود الكبير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول في ويندوز
الأكثر عُرضة لهجمات القرصنة الإلكترونية
الوئام نشر في الوئام يوم 29 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.