محافظ بارق يرأس اجتماع لجنة السلامة المرورية    برامج توعوية وإرشادية    كأس العالم للرياضات الإلكترونية يطلق برنامج "الطريق إلى كأس العالم 2025"    الهيئة الملكية لمحافظة العلا وصندوق النمر العربي يعلنان عن اتفاقية تعاون مع مؤسسة سميثسونيان لحماية النمر العربي    "مستشفى المانع بالدمام" يُنقذ حياة طفل يُعاني من تسمم في الدم    وزير الخارجية: زيارة الرئيس الأمريكي للمملكة تحمل أهمية خاصة وتُظهر حرص البلدين على تعزيز الشراكة لتحقيق الأهداف المشتركة    غوميز يريد الثأر من الهلال.. أرقام لافتة قبل اللقاء    كيف نُعبر عن حبنا للرياضة بوعي    جوازات ميناء جدة الإسلامي تستقبل أولى رحلات ضيوف الرحمن القادمين من السودان لأداء فريضة الحج    توقيع عقدين لتطوير المدارج ومواقف الطائرات وأبراج المراقبة بمطار الملك سلمان الدولي    قادة ورؤساء وفود دول مجلس التعاون الخليجي يثمنون دور المملكة المحوري والريادي في دعم القضايا الإقليمية والدولية.    السعودية ترسم خارطة سلام جديدة في آسيا    أمير القصيم يطلع على برامج جمعية "كنوز" وأبرز منجزاتها لعام 2024    سمو أمير المنطقة الشرقية يفتتح فعاليات ملتقى التحول الرقمي 2025    عماد التقدم    الكشف عن موعد ومكان سحب قرعة كأس آسيا للسيدات 2026 في أستراليا    انطلاق بطولة منطقة الغربية 2025 للهوكي للرجال والبطولة النسائية الثالثة للهوكي    الشورى يدعو معهد الإدارة للاستعانة بالكفاءات السعودية في التدريب والاستشارات    مُحافظ الطائف يشهد استعداد صحة الطائف لاستقبال موسم الحج    نائب أمير تبوك يشهد حفل تخريج متدربي ومتدربات التقني بالمنطقة    26 مليارا حجم الاستثمارات الحكومية في قطاع التصنيع الذكي    احتفالات تعم سوريا بعد قرار رفع العقوبات وإشادة بدور الأمير محمد بن سلمان    بتكاتف جهود العاملين في مبادرة "طريق مكة".. إنهاء إجراءات سفر الحجاج خلال دقائق    "أوراكل" تعلن عن استثمارات بقيمة 14 مليار دولار في المملكة العربية السعودية    ولي عهد أبوظبي يغادر الرياض    جامعة أم القُرى تكرِّم 27 فائزًا بجائزة جامعة أمِّ القُرى للتَّميُّز لعام 1446ه    الشباب السعودي يقود تنمية قطاع السياحة الداخلية في المملكة    أمانة القصيم تكثّف أعمالها لتحسين جودة الطرق ورفع كفاءة البنية التحتية في مدينة بريدة    مجمع الحباب بن المنذر يدشن شركات مع عدد من الجهات الصحية    قطاع القحمة الصحي يُنفّذ عدداً من الفعالية التوعوية    أمير قطر يغادر الرياض    ولي العهد والرئيس الأمريكي والرئيس السوري يعقدون لقاءً حول مستقبل الأوضاع في سوريا    زلزال بقوة 6 درجات يضرب ولاية موغلا غربي تركيا    "البريك" تهنئ أمير جازان ونائبه على الثقة الملكية    ترامب وعد وأوفى وستبقى السعودية الوجهة الأولى    السعودية للشحن الناقل اللوجستي الرسمي لمنتدى الأعمال السعودي الصيني 2025    "السيبراني" يعزز جاهزية الجهات الوطنية في موسم الحج    المعلّم والتربية الشعبية    "إهمال المظهر" يثير التنمر في مدارس بريطانيا    ضبط 3 وافدين لارتكابهم عمليات نصب لحملات الحج    فناربخشة يعرض مبادلة النصيري ب» ميتروفيتش»    رائد التحدي سيعود من جديد    سمو ولي العهد يصطحب الرئيس الأمريكي في جولة بحي الطريف التاريخي في الدرعية    "واحة الإعلام" تختتم يومها الأول بتفاعل واسع وحضور دولي لافت    حسين نجار.. صوت إذاعي من الزمن الجميل    وسام المواطن الأول.. بمرتبة الشَّرف الأولى    أكد أنه رفع العقوبات عن سوريا بناء على طلبه.. ترمب: محمد بن سلمان رجل عظيم والأقوى من بين حلفائنا    بداية إعادة رسم الخريطة الأمنية.. طرابلس تحت النار.. تفكيك مراكز النفوذ    يواصل حملته العسكرية واسعة النطاق في القطاع.. الاحتلال يؤسس للتهجير وتفكيك غزة تحت غطاء الحرب    أمير الشرقية يطلع على إنجازات وزارة الموارد في المنطقة    "مؤتمر علمي" لترسيخ الابتكار في السعودية الاثنين المقبل    رفع كسوة الكعبة المشرفة استعدادًا لموسم حج (1446ه)    «مبادرة طريق مكة».. تأصيل لخدمة ضيوف الرحمن    الأمير فهد بن سعد يرعى اليوم حفل جائزة «سعد العثمان» السنوية للتفوق العلمي في الدرعية    أمير نجران يستعرض تقرير نتائج دراسة الميز التنافسية    تخريج 3128 خريجاً من الجامعة الإسلامية برعاية أمير المدينة    مجموعة الدكتور سليمان الحبيب الطبية تُدشّن أول نظام روبوتي مختبري من نوعه «AuxQ»    100 مبادرة إثرائية توعوية بالمسجد النبوي.. 5 مسارات ذكية لتعزيز التجربة الرقمية لضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره «17» عاماً
ضمن حزمة برمجيات أوفيس
الوئام نشر في الوئام يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.