1. إستبعاد الملاحظة

خبر مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة Abdulmuhaimen, بتاريخ ‏نوفمبر 16, 2017.

حالة الموضوع:
مغلق
  1. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,057
    الإعجابات المتلقاة:
    2,763
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته

    [​IMG]
    أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى “محرر معادلات مايكروسوفت” Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.


    ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر/تشرين الثاني الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية والحواسيب اللوحية وأجهزة الحاسب إلى وضع المستخدم في خطر شبه يومي.

    وقد قيمت شركة مايكروسوفت العلة بوصفها “هامة” من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها “خطيرة للغاية”، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.

    ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.

    وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر/تشرين الثاني عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى اسبتدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعالات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.

    وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.

    وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية “العرض المحمي” Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.

    وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الاخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

    مصدر الخبر : aitnews.com​
     
    Ghost rider7 ،أبو عائشه ،Fadi344 و 3آخرون معجبون بهذا.
  2. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,633
    الإعجابات المتلقاة:
    3,788
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي الحبيب
     
  3. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,057
    الإعجابات المتلقاة:
    2,763
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وفيك بارك الله أخي SASA G :222love:
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. غفاري عماد الدين

    غفاري عماد الدين زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    7,070
    الإعجابات المتلقاة:
    9,365
    نقاط الجائزة:
    2,645
    الجنس:
    ذكر
    الإقامة:
    الجزائر الحبيبة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله يبارك فيك اخي عبد المهيمن222:)
     
  5. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,057
    الإعجابات المتلقاة:
    2,763
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وفيك بارك الله أخي غفاري عماد الدين :222love:
     
    أعجب بهذه المشاركة غفاري عماد الدين
  6. Ghost rider7

    Ghost rider7 زيزوومي ماسي

    إنضم إلينا في:
    ‏مايو 8, 2015
    المشاركات:
    1,638
    الإعجابات المتلقاة:
    2,552
    نقاط الجائزة:
    1,140
    الجنس:
    ذكر
    الإقامة:
    Sweden
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    :222rolleyes::222rolleyes::222rolleyes:
    ................


    خبر حلو من شخص حلو
    يعطيك العافيه222:)
     
    أعجب بهذه المشاركة Abdulmuhaimen
  7. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,057
    الإعجابات المتلقاة:
    2,763
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الله يعافيك حبيبي Ghost rider7 :222love:
     
  8. أبو عائشه

    أبو عائشه عضو شرف وداعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,818
    الإعجابات المتلقاة:
    14,172
    نقاط الجائزة:
    1,745
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    ESET
    نظام التشغيل:
    Linux
  9. SulimanSoft

    SulimanSoft زيزوومي مميز

    إنضم إلينا في:
    ‏مارس 2, 2011
    المشاركات:
    466
    الإعجابات المتلقاة:
    180
    نقاط الجائزة:
    500
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    كل يوم ثغرات ولن تنتهي للابد
     
    أعجب بهذه المشاركة Abdulmuhaimen
  10. h_amdy1959

    h_amdy1959 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 23, 2007
    المشاركات:
    1,085
    الإعجابات المتلقاة:
    386
    نقاط الجائزة:
    680
    الجنس:
    ذكر
    الإقامة:
    egypt_alex
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    شكرا اخى ... بارك الله فيك
     
    أعجب بهذه المشاركة Abdulmuhaimen
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...