منتدى الشنطي
سيغلق هذا المنتدى بسبب قانون الجرائم الاردني
حيث دخل حيز التنفيذ اعتبارا من 12/9/2023
ارجو ان تكونوا قد استفدتم من بعض المعلومات المدرجة
منتدى الشنطي
سيغلق هذا المنتدى بسبب قانون الجرائم الاردني
حيث دخل حيز التنفيذ اعتبارا من 12/9/2023
ارجو ان تكونوا قد استفدتم من بعض المعلومات المدرجة

منتدى الشنطي

ابراهيم محمد نمر يوسف يحيى الاغا الشنطي
 
الرئيسيةالرئيسية  البوابةالبوابة  الأحداثالأحداث  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخول  

 

 مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً

اذهب الى الأسفل 
كاتب الموضوعرسالة
ابراهيم الشنطي
Admin
ابراهيم الشنطي


عدد المساهمات : 75523
تاريخ التسجيل : 28/01/2013
العمر : 78
الموقع : الاردن

مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً Empty
مُساهمةموضوع: مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً   مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً Emptyالجمعة 17 نوفمبر 2017, 10:11 pm

مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً




واشنطن: أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر/تشرين الثاني الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية والحواسيب اللوحية وأجهزة الحاسب إلى وضع المستخدم في خطر شبه يومي.
وقد قيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر/تشرين الثاني عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى اسبتدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعالات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الاخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://shanti.jordanforum.net
 
مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» خمسون عاماً، سبعون عاماً...كفى للإحتلال
» زر خفي موجود في الكيبورد يقوم بأدوار كثيرة‏‏
» الزوج موجود والابن مولود والأخ مفقود
» ألا تصلح الأرض العربية لغير زراعة الخيام؟!
» أميركا ترامب لا تصلح وسيطاً للسلام في الشرق الأوسط

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الشنطي :: برامج كمبيوتر :: كمبيوتر-
انتقل الى: