المياه الوطنية: 1 أكتوبر المقبل فصل خدمة المياه نهائيا للعدادات غير الموثقة    ارتفاع الصادرات غير البترولية بنسبة 30.4% في شهر يوليو 2025    الأمين العام للأمم المتحدة يحذّر من مخاطر الذكاء الاصطناعي ويدعو لحظر الأسلحة ذاتية التشغيل    الأسبوع العالمي للتبرع بالأعضاء.. دعوة إنسانية تمنح الأمل لآلاف المرضى    الدولار يقترب من أعلى مستوى له في ثلاثة أسابيع    اختتام برنامج سلطان بن عبدالعزيز العالمي للتدريب اللغوي في بشكيك    برعاية خادم الحرمين الشَّريفين تنظِّم جامعة أمِّ القُرى الملتقى العلمي 25 لأبحاث الحجِّ والعمرة والزِّيارة    محافظ محايل يرعى أحتفال الأهالي باليوم الوطني 95 في صدر الكرامة والذي نظمته بلدية المحافظة    وكيل وزارة التعليم للتعليم العام يشارك طلبة تعليم الطائف فرحة الاحتفاء باليوم الوطني ال95    بلدية وادي الدواسر تُفعّل مبادرات اجتماعية بزيارة المستشفيات    وزير الخارجية: لا يكفي إصدار البيانات ما لم تتحول إلى عمل حقيقي يغير واقع الاحتلال وعدوانه    ولي عهد الكويت يشكر السعودية على دورها في دعم حل الدولتين    رصد تحليق مسيّرات فوق مطارات دنماركية    أمانة تبوك تختتم احتفالاتها باليوم الوطني    رئيسة جمهورية سورينام تلتقي وزير الدولة للشؤون الخارجية    القادسية إلى دور ال16 في كأس الملك    في الجولة الرابعة من دوري روشن.. صراع القمة يجمع الاتحاد والنصر.. والهلال يواجه الأخدود    سجن لاعب مانشستر يونايتد السابق لعدم دفع نفقة أطفاله    15 رئيس دولة و600 متحدث.. مؤتمر مستقبل الاستثمار.. مصالح مشتركة وأمن التجارة العالمية    في احتفاليتها باليوم الوطني..ديوانية الراجحي: المملكة بقيادتها الرشيدة تنعم بالأمن والرخاء والمكانة المرموقة    « البلديات والتجارة»: أبلغوا عن مخالفات السكن الجماعي    العمران والغراش يحتفلان بزواج مهدي    «راشد» يضيء منزل اليامي    الرئيس الأمريكي وقادة دول عربية وإسلامية في بيان مشترك: إنهاء الحرب خطوة نحو السلام    تصعيد متبادل بالمسيرات والهجمات.. والكرملين: لا بديل عن استمرار الحرب في أوكرانيا    أشرف عبد الباقي بطل في «ولد وبنت وشايب»    لجهوده في تعزيز الحوار بين الثقافات.. تتويج (إثراء) بجائزة الملك عبد العزيز للتواصل الحضاري    المركز السعودي للموسيقى بجدة يحتفل باليوم الوطني    بزشكيان: طهران لن تسعى أبداً لصنع قنبلة.. إيران تتعهد بإعادة بناء منشآتها النووية المدمرة    كوب «ميلك شيك» يضعف تدفق الدم للدماغ    الرياض تستضيف مؤتمر العلاج ب«الجذعية»    الخطاب الملكي صوت الدولة ورؤية الحزم والعزم    الإبداع النسائي.. حكاية وطن    المملكة وقطر تدعمان الاستقرار في سوريا ب89 مليون دولار    وزير الخارجية يشارك في الاجتماع الرباعي بشأن السودان    الملك سلمان.. نبضُ وطنٍ وقلبُ أمة    عزّنا بطبعنا: التعليم ركيزة القيم الوطنية    كيف يستخدم الناس ChatGPT فعليا    «كلاسيكو» الاتحاد والنصر.. مقارنة القيمة السوقية بين الفريقين    إنزاغي: سأعالج مشكلة الكرات الثابتة    فهد العجلان: ذكرى البيعة تجسد التحولات العظيمة وتمكين الإنسان في عهد الملك سلمان    تداول يكسر الهبوط ويرتفع 5.06%    لوحات تشكيليين تزين اليوم الوطني    طرح تذاكر دورة ألعاب التضامن الإسلامي بالرياض    تسعيني ينافس الشباب باحتفالات الوطن    اتحاد الكرة يدشن أخضر الفتيات تحت 15 عامًا    أمير منطقة جازان يستقبل الرئيس التنفيذي لتجمع جازان الصحي والفائزين بجوائز محلية ودولية    القبض على (6) إثيوبيين في عسير لتهريبهم (90) كجم "قات"    اليوم الوطني المجيد 95    وطن شامخ    البعثة الروسية لدى منظمة التعاون الإسلامي تحتفي باليوم الوطني السعودي ال95    أبناء وبنات مجمع الأمير سلطان للتأهيل يزورون مرضى مجمع الدمام الطبي    إنطلاق فعاليات الاحتفاء باليوم الوطني ال95 بمدارس تعليم جازان    رحيل المفتي العام السابق الشيخ عبدالعزيز آل الشي "إرث علمي وديني خالد "    "هيئة الأمر بالمعروف" تشارك في فعاليات اليوم الوطني 95    فقيد الأمة: رحيل الشيخ عبد العزيز آل الشيخ وعطاء لا يُنسى    القيادة تتلقى تعازي قادة دول في مفتى عام المملكة    المشي يقلل خطر الإصابة بآلام الظهر المزمنة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره «17» عاماً
ضمن حزمة برمجيات أوفيس
الوئام نشر في الوئام يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.