مؤشر سوق الأسهم السعودية يغلق منخفضًا عند مستوى (10498.04) نقطة    وزير الدفاع يجري اتصالًا هاتفيًا برئيس مجلس الوزراء وزير خارجية دولة قطر    الشؤون الإسلامية في جازان تطلق مبادرة تنظيف أسطح الجوامع والمساجد    نائب أمير مكة يستقبل رئيس فريق تقييم أداء الجهات الحكومية المشاركة في تنفيذ الخطة العامة للطوارئ    المملكة تعزي قطر في وفاة أحد منسوبي الأمن جراء الاعتداء الإسرائيلي الآثم    "Grand Arrival"تجمع كانيلو وكروفورد في لاس فيغاس استعدادًا للأمسية التاريخية    الدولار يحافظ على استقراره وسط ترقب الأسواق بيانات التضخم الحاسمة    أمير حائل يستقبل أمين المنطقة    تعليم الطائف يعلن بدء استقبال طلبات إعادة شهادة الثانوية لعام 1447    أكتوبر: انطلاق معرض الصقور والصيد السعودي الدولي 2025    البرامج الجامعية القصيرة تمهد لجيل من الكفاءات الصحية الشابة    تجاوز الإشارة الحمراء.. خطر يهدد الأرواح ويعتدي على الحقوق    أمير المدينة يلتقي العلماء والمشاركين في حلقة نقاش "المزارع الوقفية"    السعودية ترحب بتوقيع اتفاق استئناف التعاون المشترك بين إيران والوكالة الدولية للطاقة الذرية    الأمير سعود بن طلال يُدشن موسم صرام الأحساء 2025 لتعزيز قطاع التمور    أحلام تبدأ بروفاتها المكثفة استعدادًا لحفلها في موسم جدة    حساب المواطن يودع 3 مليارات ريال لمستفيدي دفعة شهر سبتمبر    بلدية الظهران تباشر تنفيذ مشروع تطوير طريق الأمير سلطان بن عبد العزيز    الاتحاد الأوروبي يدين الهجوم الإسرائيلي على قطر    الإحصاء: ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 6.5% في يوليو 2025    المواقيت ومساجد الحل.. خدمات متجددة وتجربة ميسرة للحجاج    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم    إسرائيل تشرِّع الفوضى المُقنَّعة    جلسة طارئة لمجلس الأمن اليوم    كأس العالم للرياضات الإلكترونية 2025 يسجّل أرقاما قياسية ويستقطب ملايين المشاهدين حول العالم    محمية الإمام تركي تُشارك في معرض كتارا الدولي    "التخصصي" يفتتح جناح الأعصاب الذكي    "الملك سعود الطبية" تطلق خدمة تخطيط القلب لمرضى الرعاية المنزلية    عيادة متنقلة بالذكاء الاصطناعي للكشف عن اعتلال الشبكية الناتج عن السكري    إطلاق خدمة «بلاغ بيئي» بتطبيق توكلنا    أكد اتخاذ كافة الإجراءات القانونية لمواجهته.. رئيس وزراء قطر: العدوان الإسرائيلي «إرهاب دولة»    السعودية: ندعم الحكومة السورية في إجراءات تحقيق الاستقرار.. قصف إسرائيلي لمواقع في حمص واللاذقية ودمشق    مجلس الوزراء برئاسة ولي العهد: سلطات الاحتلال تمارس انتهاكات جسيمة ويجب محاسبتها    رقابة مشددة على نقل السكراب    التعثر الدراسي .. كلفة نفسية واقتصادية    «حقيبة الرفاة».. جريمة هزت العالم    رئيس موانئ يزور جازان للصناعات    إنفاذاً لأمر خادم الحرمين بناء على ما رفعه ولي العهد.. نائب أمير الرياض يسلم وسام الملك عبدالعزيز للدلبحي    إنتاج أول فيلم رسوم بالذكاء الاصطناعي    8 مشروعات فنية تدعم «منح العلا»    يسرا تستعد لعرض فيلم «الست لما»    نيابة عن خادم الحرمين الشريفين.. سمو ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال السنة الثانية من الدورة التاسعة لمجلس الشورى غدًا الأربعاء    نونو سانتو أول الراحلين في الموسم الجديد بإنجلترا    «براق» تحقق ثاني كؤوس مهرجان ولي العهد للهجن للسعودية    ولي العهد وملك الأردن يبحثان الهجوم الإسرائيلي الغاشم    ولي العهد لأمير قطر: نقف معكم ونضع إمكاناتنا لمساندكم في حماية أمنكم    أهمية إدراج فحص المخدرات والأمراض النفسية قبل الزواج    الاتفاق يجهز ديبملي    تاريخ وتراث    شراكة سعودية - صينية في صناعة المحتوى الإبداعي بين «مانجا» للإنتاج و«بيلي بيلي»    إدانة سعودية وولي العهد يهاتف أميرها.. الإرهاب الإسرائيلي يضرب قطر    رسالة من رونالدو إلى أوتافيو بعد رحيله عن النصر    تعزيز الابتكار في خدمات الإعاشة لضيوف الرحمن    مجلس الوزراء: نتائج الاستثمار الأجنبي المباشر تخطت مستهدفات 4 سنوات متتالية    ‏أمير جازان يطّلع على التقرير السنوي لأعمال الجوازات بالمنطقة    دواء جديد يعيد الأمل لمرضى سرطان الرئة    عندما يكون الاعتدال تهمة    صحن الطواف والهندسة الذكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول في ويندوز
الأكثر عُرضة لهجمات القرصنة الإلكترونية
الوئام نشر في الوئام يوم 29 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.