استعراض خطة عمل "الشؤون الإسلامية" في رمضان أمام أمير الشرقية    راكان بن سلمان يؤكد العمل بروح الفريق الواحد لتحقيق تطلعات القيادة    فهد بن سعد: المبادرات النوعية تعزز جودة التجربة السياحية    القيادة تهنئ رئيسة كوسوفا بذكرى استقلال بلدها    ريال مدريد يهزم بنفيكا في ذهاب ملحق دور ال16 من "أبطال أوروبا"    "الديوان الملكي": اليوم الأربعاء غرة رمضان 1447ه    أمير الرياض يستقبل محافظ الخرج.. ويُدشِّن حملة "الصندوق الأبيض"    القرآن والفرق بينه وبين الحديث القدسي والنبوي    موجز    متابعة شركات التعدين المؤهلة    السعودية وقطر تعززان الشراكة البحرية واللوجستية    أكد الالتزام التام بمسار السلام.. الزنداني: الدعم السعودي لليمن نموذج للمسؤولية العربية المشتركة    حددت مدة إنجاز المرحلة الثانية.. حكومة لبنان تستعرض خطة نزع سلاح حزب الله    بيان عربي – إسلامي مشترك يدين قرار الاحتلال: تصعيد خطير يهدف إلى تسريع النشاط الاستيطاني    المملكة تؤكد على تعزيز احترام القانون الدولي الإنساني    السودان: هجوم بالمسيّرات على سوق يوقع 28 قتيلاً    الرئيس الأميركي يحذر إيران من «عدم الاتفاق».. ويصف كوبا ب«الدولة الفاشلة»    سأل الله أن ينعم على الأمة الإسلامية والعالم بالاستقرار.. الملك سلمان: ماضون في نهجنا الثابت بخدمة الحرمين الشريفين    أمام خادم الحرمين الشريفين.. أصحاب السمو والمعالي الذين صدرت الأوامر الملكية بتعيينهم في مناصبهم الجديدة يتشرفون بأداء القسم    الشباب يعلن تعيين نور الدين بن زكري مديراً فنياً حتى نهاية الموسم    آرسنال لاستعادة الانتصارات على أنقاض ولفرهامبتون    الاستثمار الحقيقي في اكتشاف المواهب    خادم الحرمين الشريفين يوجه كلمة للمواطنين والمقيمين في المملكة والمسلمين بمناسبة شهر رمضان لعام 1447ه    رصد 2850 طائرًا نادرًا بمحمية الملك سلمان    فن اللباقة    المملكة توزع 311 سلة غذائية في ولاية خوست بأفغانستان    خرائط «جوجل» توجه سائقاً نحو «فخ الموت»    تعديل نظام مؤسسة كأس العالم للرياضات الإلكترونية.. مجلس الوزراء: الموافقة على الإستراتيجية الوطنية للأمن والسلامة البيولوجية    الديوان الملكي: المحكمة العليا تُقرر أن يوم غدٍ الأربعاء هو أول أيام شهر رمضان لهذا العام 1447ه    هيئة "الأدب" تختم مشاركتها في معرض دمشق الدولي للكتاب    الحارثي يقدم قراءة نقدية عن "إشكاليات القصيدة"    "فنون جدة" تدشن كتاب "120 عاماً من الإبداع التشكيلي"    حماده هلال في جزء سادس من المداح    جائزة مكة للتميز.. قيمة وقامة وتفرد    نغم ولغم!    3662 رحلة لقطار الحرمين في موسم رمضان    الغيرة أذى اجتماعي وفساد وظيفي    شهر النور    ارتفاع متوسط العمر في المملكة إلى 79.7 عامًا    أوضاع قيادة شائعة تضر بالظهر    التعليم في رمضان    النفط عند أعلى المتوسطات الشهرية    8 مسارات للوصول إلى المسجد النبوي    المعافا يهنئ القيادة بحلول شهر رمضان المبارك    الاتحاد يكسب السد برباعية في النخبة الآسيوية    الشباب يعلن إنهاء عقد مدربه ألغواسيل وتكليف الوطني المطيري    أمير تبوك يطّلع على حملة رمضان ل "جود الإسكان" بالمنطقة    الأمير سعود بن مشعل يقف ميدانيًا على استعدادات الحرم المكي لاستقبال المعتمرين    مجلس الوزراء يقر الإستراتيجية الوطنية للأمن والسلامة البيولوجية    رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    السعودية و7 دول تدين قرار إسرائيل تصنيف أراض بالضفة الغربية المحتلة "أراضي دولة"    ( لا يوجد عنوان )    نائب أمير المكرمة يطلع على خطط موسم العمرة    النساء في رمضان    90 كفيفا بمسابقة جري    الذكاء الاصطناعي يقترب من لونا 9    القبيع يطوي ابتسامات عبوس مهنة الصحافة    أعراض السعال القلبي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره «17» عاماً
ضمن حزمة برمجيات أوفيس
الوئام نشر في الوئام يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.