مجلس الأمن يعقد جلسة طارئة بشأن الاعتراف الإسرائيلي بإقليم "أرض الصومال"    الصين تجري مناورات عسكرية لليوم الثاني على التوالي حول تايوان    قيادة القوات المشتركة للتحالف (تحالف دعم الشرعية في اليمن): تنفيذ ضربة جوية (محدودة) استهدفت دعم عسكري خارجي بميناء (المكلا ).    "مسك" تحتفي بتخريج "قيادات واعدة"    مجلس الاقتصاد والتنمية: ارتفاع مستويات الإنتاج الصناعي واستقرار معدل التضخم    قائد الأمن البيئي يتفقد محمية الملك سلمان    غزال ما ينصادي    وزير الاتصالات يشيد بمشروعات "تحديات الهاكاثون التقني"    رونالدو يُشعل الصحف العالمية بثنائية الأخدود    تتويج أبطال المملكة للمبارزة    "المدينة المنورة" لذوي الإعاقة يتوج بكأس السوبر    300 ألف متطوع في البلديات    فيصل بن بندر يزف 106 من أبناء «إنسان» للحياة الزوجية    معرض «بصمة إبداع» يجمع مدارس الفن    وزير التعليم يزور جامعة حائل    غياب ضعف وتراجع!    جيل الطيبين    حين يغيب الانتماء.. يسقط كل شيء    "الرياض الصحي" يدشّن "ملتقى القيادة والابتكار"    سماعات الأذن.. التلف التدريجي    أندية روشن وأوروبا يتنافسون على نجم دفاع ريال مدريد    المزارع البعلية.. تراث زراعي    بعد مواجهات دامية في اللاذقية وطرطوس.. هدوء حذر يسود الساحل السوري    «عريس البراجيل» خلف القضبان    أمانة جدة تتلف 4 أطنان من اللحوم الفاسدة    حكاية وراء كل باب    نتنياهو يسعى لخطة بديلة في غزة.. حماس تثق في قدرة ترمب على إرساء السلام    نقص حاد في المساعدات والمأوى.. والأونروا: الشتاء القاسي يفاقم الكارثة الإنسانية في غزة    افتتاح أول متنزه عالمي بالشرق الأوسط في القدية    رامز جلال يبدأ تصوير برنامجه لرمضان 2026    تدريب 320 مراقباً في مبادرة «رافد الحرمين»    التقدم الزمني الداخلي    ولادة مها عربي جديد بمتنزه القصيم الوطني    7.5 % معدل بطالة السعوديين    رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام    «الهيئة»أصدرت معايير المستفيد الحقيقي.. تعزيز الحوكمة والشفافية لحماية الأوقاف    في روشن.. الحزم يعبر الرياض.. الفتح يواصل صحوته والتعاون يصعق النجمة    في كأس أمم أفريقيا بالمغرب.. تونس تسعى لعبور تنزانيا.. ونيجيريا تلاقي أوغندا    التحدث أثناء القيادة يضعف دقة العين    محمد إمام يحسم جدل الأجور    %69 من مساكن المملكة بلا طفايات للحريق و87% بلا أجهزة إنذار    اليوان الرقمي يحفز أسواق العملات الرقمية    نجل مسؤول يقتل والده وينتحر    معارك البيض والدقيق    الدردشة مع ال AI تعمق الأوهام والهذيان    انخفاض حرارة الجسم ومخاطره القلبية    القطرات توقف تنظيم الأنف    رهانات وقف النار على غزة بين اختبار المرحلة الثانية وسيناريو التعثر    التعاون لوصافة دوري روشن بالفوز على النجمة    الهلال والنصر يسيطران على الريشة    السعودية وإدارة التحولات الإقليمية    «ريان».. عين الرعاية وساعد الأمن    رئاسة أمن الدولة تستضيف التمرين التعبوي السادس لقطاعات قوى الأمن الداخلي "وطن 95"    بلدية محافظة بيش تواصل أعمال النظافة اليومية بالكورنيش حفاظًا على الشاطئ وراحة الزوار    دعوى فسخ نكاح بسبب انشغال الزوج المفرط بلعبة البلوت    دغدغة المشاعر بين النخوة والإنسانية والتمرد    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره «17» عاماً
ضمن حزمة برمجيات أوفيس
الوئام نشر في الوئام يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.