20
o
بيروت
22
o
طرابلس
20
o
صور
21
o
جبيل
20
o
صيدا
21
o
جونية
18
o
النبطية
15
o
زحلة
14
o
بعلبك
22
o
بشري
21
o
بيت الدين
15
o
كفردبيان
مباشر
الأبرز
لبنان
خاص
مقالات لبنان24
رادار لبنان24
صحافة أجنبية
ضيوف لبنان 24
إقتصاد
عربي-دولي
فنون ومشاهير
متفرقات
صحة
رياضة
منوعات
تكنولوجيا وعلوم
المرأة
فيديو
أفراح ومناسبات
تعازي ووفيات
بحث
الرئيسية
أخباري
مباشر
الأبرز
لبنان
خاص
مقالات لبنان24
رادار لبنان24
صحافة أجنبية
ضيوف لبنان 24
إقتصاد
عربي-دولي
فنون ومشاهير
متفرقات
صحة
رياضة
منوعات
تكنولوجيا وعلوم
فيديو
المرأة
أفراح ومناسبات
صور
تعازي ووفيات
كأس العالم2022
أخبار عاجلة
حالة الطقس
حركة السير
إستفتاء
من نحن
للاتصال بالموقع
لإعلاناتكم
لالغاء الاشعارات
Privacy Policy
جميع الحقوق محفوظة
© Lebanon24
Advertisement
تكنولوجيا وعلوم
مايكروسوفت تصلح عيباً "خطيراً" موجوداً منذ 17 عاماً
Lebanon 24
18-11-2017
|
04:45
A-
A+
photos
0
A+
A-
أعلنت شركة مايكروسوفت قبل أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس. ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر تشرين الثاني 2017، والذي يحتوي على 53 تصحيحاً، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية والحواسيب اللوحية وأجهزة الحاسب إلى وضع المستخدم في خطر شبه يومي. وقد قيمت شركة مايكروسوفت العلة بوصفها مهمة من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update. ويتم تثبيت محرر المعادلات بشكل افتراضي مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس. وتتواجد برمجية محرر المعادلات منذ شهر تشرين الثاني عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى اسبتدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE. وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard. وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة. وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.
(هاف بوست عربي)
Advertisement
تابع
Advertisement
الأكثر قراءة
منخفض جويّ سيضرب لبنان.. الأب إيلي خنيصر: أمطار غزيرة وعواصف رعديّة
Lebanon 24
منخفض جويّ سيضرب لبنان.. الأب إيلي خنيصر: أمطار غزيرة وعواصف رعديّة
06:42 | 2024-05-03
03/05/2024 06:42:24
Lebanon 24
Lebanon 24
معلومات مهمّة عن الدولار... قد لا يعرفها الكثيرون
Lebanon 24
معلومات مهمّة عن الدولار... قد لا يعرفها الكثيرون
07:00 | 2024-05-03
03/05/2024 07:00:00
Lebanon 24
Lebanon 24
العثور على جثة طبيب مشهور داخل منزله... ماذا كشفت التحقيقات الأوليّة عن وفاته؟
Lebanon 24
العثور على جثة طبيب مشهور داخل منزله... ماذا كشفت التحقيقات الأوليّة عن وفاته؟
05:19 | 2024-05-03
03/05/2024 05:19:49
Lebanon 24
Lebanon 24
بعد زواج دام 14 شهرا... فنانة تنفصل عن زوجها
Lebanon 24
بعد زواج دام 14 شهرا... فنانة تنفصل عن زوجها
06:50 | 2024-05-03
03/05/2024 06:50:51
Lebanon 24
Lebanon 24
قبل 72 ساعة من "طوفان الأقصى"... تقريرٌ يكشف ماذا فعل الجيش الإسرائيليّ
Lebanon 24
قبل 72 ساعة من "طوفان الأقصى"... تقريرٌ يكشف ماذا فعل الجيش الإسرائيليّ
06:00 | 2024-05-03
03/05/2024 06:00:00
Lebanon 24
Lebanon 24
أخبارنا عبر بريدك الالكتروني
بريد إلكتروني غير صالح
إشترك
أيضاً في تكنولوجيا وعلوم
15:00 | 2024-05-03
لماذا تدفع غوغل لشركة ابل المليارات سنويًا؟
12:30 | 2024-05-03
إكس تغير كيفية عمل الحظر للحد من إساءة الاستخدام
10:30 | 2024-05-03
مهمة صينية غير مسبوقة لإحضار عينات من الجانب البعيد للقمر
08:30 | 2024-05-03
عالم فلك يفجر مفاجأة.. هكذا قد تكون انقرضت الكائنات الفضائية
07:30 | 2024-05-03
بعد 50 عاما من الغموض.. حل لغز ظهور ثقوب بحجم سويسرا في جليد القطب الجنوبي
04:17 | 2024-05-03
لصد الهجمات السيبرانية.. إسرائيل تنشئ "قبة إلكترونية"
فيديو
للمرة الثالثة.. صاحبة أغنية "أنا دانا" تدخل القفص الذهبي والعريس فنان شهير (فيديو)
Lebanon 24
للمرة الثالثة.. صاحبة أغنية "أنا دانا" تدخل القفص الذهبي والعريس فنان شهير (فيديو)
02:08 | 2024-05-02
03/05/2024 23:10:59
Lebanon 24
Lebanon 24
تُعرض مرات عديدة يوميا.. أغنية تمجّد "كيم" تُثير استياء الكوريين في الخفاء (فيديو)
Lebanon 24
تُعرض مرات عديدة يوميا.. أغنية تمجّد "كيم" تُثير استياء الكوريين في الخفاء (فيديو)
00:07 | 2024-04-30
03/05/2024 23:10:59
Lebanon 24
Lebanon 24
اكتشف عام 2015.. تلسكوب "جيمس ويب" يحقق بإشارة عن حياة في كوكب آخر (فيديو)
Lebanon 24
اكتشف عام 2015.. تلسكوب "جيمس ويب" يحقق بإشارة عن حياة في كوكب آخر (فيديو)
04:00 | 2024-04-29
03/05/2024 23:10:59
Lebanon 24
Lebanon 24
Download our application
مباشر
الأبرز
لبنان
خاص
إقتصاد
عربي-دولي
فنون ومشاهير
متفرقات
أخبار عاجلة
Download our application
Follow Us
Download our application
بريد إلكتروني غير صالح
Softimpact
Privacy policy
من نحن
لإعلاناتكم
للاتصال بالموقع
Privacy policy
جميع الحقوق محفوظة
© Lebanon24