1. الإدارة العامة

    قناة منتديات زيزووم للأمن والحماية

  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

خبر مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة Abdulmuhaimen, بتاريخ ‏نوفمبر 16, 2017.

حالة الموضوع:
مغلق
  1. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,787
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته

    [​IMG]
    أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى “محرر معادلات مايكروسوفت” Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.


    ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر/تشرين الثاني الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية والحواسيب اللوحية وأجهزة الحاسب إلى وضع المستخدم في خطر شبه يومي.

    وقد قيمت شركة مايكروسوفت العلة بوصفها “هامة” من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها “خطيرة للغاية”، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.

    ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.

    وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر/تشرين الثاني عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى اسبتدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعالات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.

    وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.

    وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية “العرض المحمي” Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.

    وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الاخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

    مصدر الخبر : aitnews.com​
     
    Ghost rider7 ،أبو عائشه ،Fadi344 و 3آخرون معجبون بهذا.
  2. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,676
    الإعجابات :
    3,830
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي الحبيب
     
  3. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,787
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وفيك بارك الله أخي SASA G :222love:
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. غفاري عماد الدين

    غفاري عماد الدين زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    7,061
    الإعجابات :
    9,398
    نقاط الجائزة:
    2,705
    الجنس:
    ذكر
    الإقامة:
    الجزائر الحبيبة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله يبارك فيك اخي عبد المهيمن222:)
     
  5. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,787
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وفيك بارك الله أخي غفاري عماد الدين :222love:
     
    أعجب بهذه المشاركة غفاري عماد الدين
  6. Ghost rider7

    Ghost rider7 زيزوومي VIP

    إنضم إلينا في:
    ‏مايو 8, 2015
    المشاركات:
    3,049
    الإعجابات :
    5,565
    نقاط الجائزة:
    1,420
    الجنس:
    ذكر
    الإقامة:
    Sweden
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  7. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,787
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الله يعافيك حبيبي Ghost rider7 :222love:
     
  8. أبو عائشه

    أبو عائشه عضو شرف وداعم ذهبي للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    15,791
    الإعجابات :
    16,180
    نقاط الجائزة:
    4,905
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Linux
  9. SulimanSoft

    SulimanSoft زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 2, 2011
    المشاركات:
    530
    الإعجابات :
    201
    نقاط الجائزة:
    570
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    كل يوم ثغرات ولن تنتهي للابد
     
    أعجب بهذه المشاركة Abdulmuhaimen
  10. h_amdy1959

    h_amdy1959 زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 23, 2007
    المشاركات:
    1,504
    الإعجابات :
    635
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    egypt_alex
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    شكرا اخى ... بارك الله فيك
     
    أعجب بهذه المشاركة Abdulmuhaimen
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...