1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

⤭جوجل تكتشف ثغرة ضمن تطبيق الحماية ESET لنظام ماك⤪

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏مارس 3, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]

    [​IMG]
    الحمد لله ما غرد بلبل وصدح وما اهتدى قلب وانشرح

    وما عم فينا سرور وفرح

    الحمد لله ما ارتفع نور الحق وظهر وما تراجع الباطل وتقهقر

    وما سال نبع ماء وتفجر وما طلع صبح وأسفر

    وصلاة وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور ,

    و ما سار سفين للحق وأبحر وما على نجم في السماء وأبهر ,

    وعلى آله وصحبه خير أهل ومعشر صلاة وسلاماًَ إلى يوم البعث ,

    [​IMG]
    جوجل تكتشف ثغرة

    ضمن تطبيق الحماية ESET لنظام ماك

    [​IMG]
    [​IMG]
    [​IMG]
    كشف باحثون يعملون في مجال الأمن والحماية يتبعون لشركة جوجل ثغرة أمنية في برنامج مكافحة الفيروسات ESET المبني خصيصاً لحماية نظام التشغيل ماكنتوش، بحيث يمكن استغلال هذا الخلل لتنفيذ هجمات وتعليمات برمجية عن بعد من خلال جذر أنظمة آبل ماكنتوش من خلال هجمات MITM.

    وتمكن الباحث جيسون جيفنير والباحثة جان بي من اكتشاف ثغرة أمنية حرجة CVE-2016-9892 في تطبيق الحماية تسمح للقراصنة بمهاجمة أنظمة تشغيل ماك، بحيث يمكن عند استغلالها تنفيذ التعليمات البرمجية بصلاحية المدير مما يفتح باباً من احتمالات الأضرار التي لا حصر لها.

    ويوصف برنامج الحماية ESET Endpoint Antivirus 6 بحسب الشركة المصنعة له بانه مخصص للقضاء على جميع أنواع التهديدات الموجهة إلى نظام التشغيل ماكنتوش بما في ذلك الفيروسات والجذور الخفية والديدان وبرامج التجسس.

    وتكمن المشكلة في مكتبة تحليل XML القديمة المستخدمة من قبل التطبيق، والتي لا تقوم بإجراء عمليات فحص مصادقة الملقم بشكل مناسب، وخدمة esets_daemon التي تعمل بصلاحية المدير المرتبطة بإصدار قديم من مكتبة التحليل POCO XML.

    ووفر هذا الخلل للقراصنة إمكانية اعتراض الطلبات المقدمة إلى المكتبة وايصال وثائق XML خبيثة باستخدام شهادات HTTPS موقعة ذاتياً، مما يمنح المهاجمين امتيازات المستخدم المدير لنظام ماكنتوش.

    وجرى إعداد التقرير الأصلي في شهر نوفمبر/تشرين الثاني الماضي، وأعطت جوجل شركة ESET ثلاثة أشهر لتسوية القضية قبل نشرها للوثائق الكاملة حول الثغرة في وقت سابق من هذا الأسبوع.

    وقدمت شركة الحماية لجوجل نسخة بناء مصححة من التطبيق للتحقق منها في شهر فبراير/شباط من هذا العام، لتصدر النسخة 6.4.168.0 لاحقاً للجمهور بعد تاكدها من إغلاق الثغرة.

    [​IMG]
    المصدر : aitnews

    [​IMG]

    [​IMG]
     
    أعجب بهذه المشاركة وليد المفلح
  2. أسيرالشوق

    أسيرالشوق عضو شرف ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    42,866
    الإعجابات :
    22,385
    نقاط الجائزة:
    4,700
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    سلمت يداك
    مشكور على المشاركة الرائعة
     
    أعجب بهذه المشاركة النوميدي
  3. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,678
    الإعجابات :
    3,835
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لك كل التحية أخي الحبيب
     
    أعجب بهذه المشاركة النوميدي
  4. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مشكووورين شباب…………. على التعقيب الرااائع والاضافة الاروع
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...