رفض عربي وعالمي لخطة إسرائيل بالاستيلاء على غزة    تحذير أممي من المجاعة وسوء التغذية في الفاشر    اكتشاف قطع فخارية وأدوات حجرية تعود إلى 50 ألف سنة في القرينة بالرياض    ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 7.9% خلال يونيو 2025    الجزائر تدين المخططات الإسرائيلية لإعادة احتلال قطاع غزة    الأمم المتحدة ترحب باتفاق السلام بين أذربيجان وأرمينيا    أمطار رعدية غزيرة وسيول متوقعة على عدة مناطق بالمملكة    جامعة الملك فيصل تفتح باب التسجيل في البرامج التعليمية إلكترونيا    روسيا تدين توسيع سلطات الاحتلال الإسرائيلي عملياتها في قطاع غزة        فريق بصمة الصحي التطوعي يطلق فعالية «اﻻﺳﺒﻮع اﻟﻌﺎﻟﻤﻲ ﻟﻠﺮﺿﺎﻋﻪ اﻟﻄﺒﻴﻌﻴﺔ» بجازان    جمعية "نبض العطاء بجليل" تطلق مبادرة أداء مناسك العمرة    تدشين 48 مشروعاً لمنظومة البيئة والمياه والزراعة شمال السعودية    السعودية تحصد لقبها الثاني في كأس العالم للرياضات الإلكترونية    النصر يعلن تعاقده مع المدافع مارتينيز لموسم واحد    السفير الصيني: 52 شركة صينية تشارك في معرض الصقور    جامعة الباحة تعلن استحداث القبول للدراسات العليا    أخضر ناشئي اليد يتأهل لثمن نهائي بطولة العالم    بعد ضم مدافع برشلونة.. النصر يسعى لحسم صفقة كومان    يوتيوبر مغربي يحصل على حقوق نقل دوري روشن    دعم إعادة التمويل العقاري    موجز    الطريق إلى شرق أوسط مزدهر    آل طارش والعبدلي يزفون سامي    الشمراني عريساً    «المنافذ الجمركية»: تسجيل 1626 حالة ضبط خلال أسبوع    إيران تضبط 20 مشتبهاً بالتجسس لصالح الموساد    المملكة تعزي في ضحايا انفجار مخلفات الذخائر.. لبنان.. توترات أمنية والجيش يحذر    قبل قمة بوتين وترمب.. زيلينسكي يحذر من استبعاد أوكرانيا    عزنا بطبعنا    العصرانية وحركة العصر الجديد    «التواصل» السلاح السري للأندية    فدوى عابد تنتهي من «برشامة» وتدخل «السلم والتعبان»    مدل بيست تختتم حفلات الصيف في جدة والرياض    القيادة تعزّي رئيس غانا في وفاة وزير الدفاع ووزير البيئة ومسؤولين إثر حادث تحطم مروحية عسكرية    نجاح استمطار السحب لأول مرة في الرياض    ممرضة مزيفة تعالج 4000 مريض دون ترخيص    هيئة الصحة تستهدف وقايتهم من مخاطر السقوط.. 4 منشآت صديقة لكبار السن مع خطة للتوسع    الغاز الطبيعي يشهد تحولات عالمية    المملكة تعزّي لبنان في وفاة وإصابة عددٍ من أفراد الجيش    «موانئ» تحقق ارتفاعًا بنسبة 12.01% في مُناولة الحاويات خلال يوليو 2025    أسعار النفط تحت وطأة شائعات السلام وحرب التعريفات    الفرنسي"إينزو ميلوت"أهلاوياً ل 3 مواسم    إمام المسجد النبوي: الأمن من الخوف سكينة تغمر الحياة    القبض على يمني وإثيوبي في جازان لترويجهما (9) كجم "حشيش"    الخليج يدعم صفوفه بالعمري    خطيب المسجد الحرام: تعاونوا على مرضاة الله فهي غاية السعادة    إكرام الضيف خلق أصيل    النفط الجديد من أجسادنا    المملكة تعزي لبنان إثر وفاة وإصابة عدد من عناصر الجيش    تهنئة سنغافورة بذكرى اليوم الوطني    استمرار الدعم الإغاثي السعودي في سوريا والأردن    محافظ خميس مشيط يتفقد مركز الرعايه الصحية بالصناعية القديمة    بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب    أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره «17» عاماً
ضمن حزمة برمجيات أوفيس
الوئام نشر في الوئام يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.