فرحة الإنجاز التي لا تخبو    تعزيز التعاون الإعلامي بين كدانة وهيئة الصحفيين بمكة    البديوي: اعتماد المرحلة الأولى لنظام «النقطة الواحدة» بين دول الخليج    فيصل بن فرحان ووزيرة خارجية كندا يستعرضان العلاقات وسبل تعزيزها    سالم الدوسري وكادش يشاركان في تدريبات الأخضر الجماعية    القبض على 3 إثيوبيين في الرياض لترويجهم (12) كجم "حشيش"    نائب وزير الصناعة يبحث تعزيز التكامل الصناعي الثنائي مع مصر    «تكافل الراجحي» تختتم مشاركتها في مؤتمر ومعرض التأمين العالمي InGate بالتأكيد على ريادتها في الابتكار التأميني والتحول الرقمي    وزير الثقافة ووزير التعليم يدشّنان أكاديمية آفاق للفنون والثقافة    سمو نائب أمير منطقة عسير يستقبل مدير عام الإدارة العامة للتدريب التقني والمهني بالمنطقة    متحدث الداخلية: المملكة وظفت تقنيات الذكاء الاصطناعي لخدمة ضيوف الرحمن    وكيل وزارة الحج يدشن مبادرة «تمكين العاملين في خدمة ضيوف الرحمن»    ديدييه ديشان يطالب لاعبي فرنسا بإنجاز المهمة والتأهل إلى مونديال 2026    أمير جازان يشهد انطلاق أعمال ورشة الخطة التنفيذية لمنظومة الصحة 2026    المدينة المنورة تحقق جائزة شنغهاي العالمية للتنمية    جلسة حوارية حول "الاتصال الثقافي بين السعودية والصين" في قسم الإعلام بجامعة الملك سعود    وزير الخارجية يصل إلى كندا للمشاركة في الاجتماع الوزاري لمجموعة ال7    جمعية ترابط وبناء تكرمان 17 مستفيد من رواد مبادرة "تاكسي أيتام السعودية"    جمعية "نماء" بجازان تطلق دورة "تصميم وفن احتراف الديكور الداخلي" ضمن "مشروع إنطلاقة نماء"    خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء بجميع أنحاء المملكة يوم غدٍ الخميس    ريمار العقارية تعين الدكتور بسام بودي رئيسا تنفيذيا للشركة    مسؤول سعودي: نسعى لتكون السياحة ثاني أكبر قطاع اقتصادي لتعزيز التوظيف ووزبر السياحة اكد ذلك    وزير الصحة السعودي: الاستطاعة الصحية شرط الحصول على تأشيرة الحج    تحسين متوسط العمر في ضوء رؤية 2030    ارتفاع اسعار الذهب    تعليم المدينة يدعو للمشاركة في المسابقة المحلية على جائزة الملك سلمان لحفظ القرآن    إمارة منطقة مكة تشارك في مؤتمر ومعرض الحج والعمرة    «أونروا»: هناك مدن دمرت بالكامل في غزة    رونالدو: السعودية بلدي وسأعيش هنا بعد الاعتزال    وسط تحركات دولية وإدانة مصرية.. هيئة محاميي دارفور: «الدعم السريع» يرتكب مذابح في الفاشر    نهى عابدين تشارك في فيلم «طه الغريب»    تعزيز حضور السينما السعودية في السوق الأمريكي    معاناة ابن بطوطة في كتابه    «محمية الإمام» تطلق تجربة المنطاد    القيادة تعزي رئيسة سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    وسط تعثر تنفيذ خطة ترمب.. تحذير أوروبي من تقسيم غزة    أشاد بالتميز الصحي وأكد أن الإنسان محور التنمية.. مجلس الوزراء: الدولة تعتني بشؤون الحج والعمرة والزيارة    المفتي يحث المسلمين على أداء صلاة الاستسقاء غداً    نحو نظرية في التعليم    دراسة: فيروس شائع يحفز سرطان الجلد مباشرة    بدء التسجيل لجائزة سلامة المرضى    معايير تحديد سرقة رسومات الكاريكاتير    منطقة الحدود الشمالية الأقل في حالات النزيف والتمزق    أمير نجران يستعرض تقرير "التجارة"    الرئيس الأميركي يتعهد بمساندة سورية بعد لقائه الشرع    من أجل السلام    الأقل جاذبية يتمتعون بشهرة أعلى    أمير المدينة يتفقد محافظة المهد    "مدني الرياض" يكثّف "السلامة" في المباني العالية    «أحمر الشرقية».. برامج تأهيلية ودورات تخصصية    علاج جيني واحد يخفض الكوليسترول    أقراص تطيل العمر 150 عاما    أزمة قانونية تلاحق ChatGPT    أرقام الجولة الثامنة.. 20 هدف ونجومية سيلا سو ومشعل المطيري    الفتح يعود للتدريبات بعد الإجازة استعداداً لاستئناف دوري روشن    3 آلاف وظيفة يولدها القطاع الصحي الخاص بالأحساء    فهد المسعود ينضم إلى لجنة كرة القدم بنادي الاتفاق    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره «17» عاماً
ضمن حزمة برمجيات أوفيس
الوئام نشر في الوئام يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.