دمز دليل المواقع العالمي

مركز تحميل الخليج

  1. إستبعاد الملاحظة

خبر مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة Abdulmuhaimen, بتاريخ ‏نوفمبر 16, 2017.

حالة الموضوع:
مغلق
  1. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,055
    الإعجابات المتلقاة:
    2,754
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته

    [​IMG]
    أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى “محرر معادلات مايكروسوفت” Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.


    ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر/تشرين الثاني الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية والحواسيب اللوحية وأجهزة الحاسب إلى وضع المستخدم في خطر شبه يومي.

    وقد قيمت شركة مايكروسوفت العلة بوصفها “هامة” من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها “خطيرة للغاية”، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.

    ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.

    وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر/تشرين الثاني عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى اسبتدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعالات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.

    وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.

    وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية “العرض المحمي” Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.

    وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الاخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

    مصدر الخبر : aitnews.com​
     
    Ghost rider7 ،أبو عائشه ،Fadi344 و 3آخرون معجبون بهذا.
  2. SASA G

    SASA G مشرف قســـم البرامج العـــام طـــاقم الإدارة

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,307
    الإعجابات المتلقاة:
    3,555
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي الحبيب
     
  3. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,055
    الإعجابات المتلقاة:
    2,754
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وفيك بارك الله أخي SASA G :222love:
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. غفاري عماد الدين

    غفاري عماد الدين مراقب الحماية والألعاب طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    6,232
    الإعجابات المتلقاة:
    8,436
    نقاط الجائزة:
    1,940
    الجنس:
    ذكر
    الإقامة:
    الجزائر الحبيبة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله يبارك فيك اخي عبد المهيمن222:)
     
  5. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,055
    الإعجابات المتلقاة:
    2,754
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وفيك بارك الله أخي غفاري عماد الدين :222love:
     
    أعجب بهذه المشاركة غفاري عماد الدين
  6. Ghost rider7

    Ghost rider7 زيزوومي ماسي الأعضاء النشطين لهذا الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏مايو 8, 2015
    المشاركات:
    1,638
    الإعجابات المتلقاة:
    2,523
    نقاط الجائزة:
    1,140
    الجنس:
    ذكر
    الإقامة:
    Sweden
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    :222rolleyes::222rolleyes::222rolleyes:
    ................


    خبر حلو من شخص حلو
    يعطيك العافيه222:)
     
    أعجب بهذه المشاركة Abdulmuhaimen
  7. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,055
    الإعجابات المتلقاة:
    2,754
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الله يعافيك حبيبي Ghost rider7 :222love:
     
  8. أبو عائشه

    أبو عائشه عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,183
    الإعجابات المتلقاة:
    13,619
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  9. SulimanSoft

    SulimanSoft زيزوومي مميز

    إنضم إلينا في:
    ‏مارس 2, 2011
    المشاركات:
    464
    الإعجابات المتلقاة:
    179
    نقاط الجائزة:
    500
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    كل يوم ثغرات ولن تنتهي للابد
     
    أعجب بهذه المشاركة Abdulmuhaimen
  10. h_amdy1959

    h_amdy1959 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 23, 2007
    المشاركات:
    1,031
    الإعجابات المتلقاة:
    355
    نقاط الجائزة:
    680
    الجنس:
    ذكر
    الإقامة:
    egypt_alex
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    شكرا اخى ... بارك الله فيك
     
    أعجب بهذه المشاركة Abdulmuhaimen
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...