جمعية الأسر الاقتصادية تطلق هويتها الجديدة    قوات الأمن العراقية تقضي على قيادي في تنظيم "داعش" الإرهابي    قصر ضيافة ومباني فندقية وسكنية في مزاد "جود مكة"    "ستاندرد آند بورز" ترفع تصنيف المملكة الائتماني عند "A+"    زلزال بقوة 5.4 درجات يضرب شبه جزيرة ميناهاسا في إندونيسيا    واشنطن تطرد سفير جنوب إفريقيا    إنجاز سعودي في الأولمبياد الشتوي الخاص    إندريك يحل مكان نيمار المصاب في تشكيلة البرازيل    ولي العهد يهنئ السيد مارك كارني    الدفاع المدني يكثف جولاته التفتيشية بالمدينة خلال رمضان    تفعيل مبادرة صم بصحة في فعالية إفطار حي خضيراء الجماعي    فيديو.. غضب رونالدو بسبب استبداله أمام الخلود    ضمك يحقق الفوز على القادسية في دوري روشن    القبض على باكستانيين في الشرقية لترويجهما الشبو والحشيش    إفطار رمضاني يجمع صحافيي مكة على إطلالة البيت العتيق    النصر يتفوق على الخلود بثلاثية    بدر ليلة ال 15 من رمضان يضيء سماء المملكة    طويق جازان في مبادرة إفطار مرابط بالحد الجنوبي    20 جولة تبخير وتطييب للمسجد الحرام يوميًا خلال رمضان    ارتفاع أسعار الذهب    محاريب المسجد النبوي لمسات معمارية إسلامية ميزتها النقوش والزخارف البديعة    السفير المناور يرفع الشكر للقيادة بمناسبة تعيينه سفيرًا لدى المكسيك    الكشافة يقدمون خدماتهم لزوار المسجد النبوي    جمعية حفظ النعمة تحفظ فائض وجبات الإفطار في المسجد النبوي الشريف    منتدى منافع الثالث يعزز الاستدامة والاستثمار في خدمة ضيوف الرحمن    وفاة الأميرة نورة بنت بندر آل سعود    إطلاق 16 كائنًا فطريًا في محميات العلا    أمير منطقة المدينة المنورة يطلق حملة "جسر الأمل"    الفتح يتغلب على الرائد بثلاثية    ولي العهد‬⁩ والرئيس الروسي يستعرضان هاتفيا جهود حل الأزمة الأوكرانية    تحقيق أممي: الاحتلال يرتكب جرائم إبادة جماعية بحق الفلسطينيين    المملكة ترحب باتفاق ترسيم الحدود بين جمهوريتي طاجيكستان وقرغيزستان    أمانة القصيم تُعلن جاهزيتها لانطلاق مبادرة "بسطة خير السعودية"    جمعية العناية بالمساجد " إعمار " تنفذ برنامج " سقيا المصلين "    اكثر من 100 معاملة يتم إنجازها يومياً بالمنطقة عبر مبادرة الفرع الافتراضي    قطاع ومستشفى بلّحمر يُنفّذ حملة "صُم بصحة"    قطاع وادي بن هشبل الصحي يُفعّل حملة "صُم بصحة"    نائب أمير منطقة مكة يرأس اجتماع لجنة الحج المركزية    محافظ الطائف يناقش تقرير لجنة الأسواق الشعبية    "بسطة خير السعودية" تنطلق لدعم 80 بائعًا متجولًا بالشرقية    نائب أمير منطقة مكة يستقبل رئيس المحكمة الجزائية بجدة    جامعة الملك عبدالعزيز تحتفل بيوم العلم السعودي بسباق "راية العز"    جامعة أمِّ القُرى تحتفي بيوم العَلَم    مكة في عهد يزيد بن عبدالملك بن مروان.. استقرار إداري رغم التحديات السياسية    طيبة الطيبة.. مأرز الإيمان    عَلَم التوحيد    العلا.. تضاريس ساحرة ونخل باسق    في معنى التأمل    المشي في رمضان.. رياضة وصحة    نصائح لمرضى الكلى في رمضان.. يجب الالتزام بأساليب التغذية السليمة    تزامنًا مع يوم العلم السعودي.. "بِر جازان" تطلق مبادرة "حراس الأمن في عيوننا"    الصين تتفوق عسكريا على أمريكا    خناقة بمسجد!    مباحثات جدة الإيجابية "اختراق كبير" في الأزمة الروسية الأوكرانية    فرع هيئة الصحفيين بجازان يحتفي بيوم العلم السعودي بالتعاون مع فندق جازان ان    تعهد بملاحقة مرتكبي انتهاكات بحق وافدين.. العراق يعيد مواطنيه من «الهول» ويرمم «علاقات الجوار»    مشروع الأمير محمد بن سلمان يحافظ على هوية مسجد الجامع في ضباء    سعوديات يدرن مركز الترميم بمكتبة المؤسس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جوجل تكتشف ثغرة أمنية في تطبيق الحماية ESET التابع لنظام ماك…!
نشر في البلاد يوم 02 - 03 - 2017

أنه نظام تشغيل ماكنتوش أقوي أنظمة التشغيل الصادر من الشركة الأمريكية آبل.
ولان ليس لدينا في وسطنا التقني قاعدة والاختراقات ليس لها كبير ولا يفلت منها أحد فكان ما كان.
كشف باحثون يعملون في مجال الأمن والحماية لشركة جوجل ثغرة أمنية في برنامج مكافحة الفيروسات ESET .
وهذا هو البرنامج المخصص لحماية نظام التشغيل ماكنتوش.
وهذه الثغرة يمكن استغلالها لتنفيذ هجمات وتعليمات برمجية عن بعد من خلال جذر أنظمة آبل ماكنتوش من خلال هجمات MITM.
وقد اكتشف هذه الثغرة الباحثان جيسون جيفنير وجان بي :
اكتشفوا الثغرة أمنية التي تُسمي CVE-2016-9892 في تطبيق الحماية والتي تسمح للقراصنة بمهاجمة أنظمة تشغيل ماك.
بحيث يمكن عند استغلالها تنفيذ التعليمات البرمجية بصلاحية المدير وهذا سيؤدي إلي يفتح احتمالات من الأضرار لا حصر لها.
وقد سبق ووصفت شركة المصنعة لبرنامج الحماية ESET Endpoint Antivirus 6 :
انه برنامج مخصص للقضاء على جميع أنواع التهديدات الموجهة إلى نظام التشغيل ماكنتوش بما في ذلك الفيروسات والجذور الخفية والديدان وبرامج التجسس.
وهذه الثغرة توفر إمكانية اعتراض الطلبات المقدمة إلى المكتبة وايصال وثائق XML خبيثة باستخدام شهادات HTTPS موقعة ذاتيا.
مما يمنح المهاجمين امتيازات المستخدم المدير لنظام ماكنتوش وفعل ما يريدونه بجهازك من إتلاف ملفات أو الاستيلاء عليها.
وقد اكتشفت جوجل هذه الثغرة من شهر نوفمبر الماضي.
وكما هو متفق عليه تعطي الشركة التي اكتشفت الثغرة الشركة المُصنعة للبرنامج مهلة 90 يوم أي ثلاثة أشهر للتغلب علي هذه الثغرة.
لذلك أعطت جوجل شركة ESET ثلاثة أشهر لحل الثغرة والتغلب عليها قبل أن تعلن كل الحقائق حول الثغرة.
وقد قامت شركة ESET بحل الثغرة بكل تأكيد والتغلب عليها خلال المهلة التي حصلت عليها.
وقدمت لجوجل نسخة مصححة من التطبيق للتحقق منها في شهر فبراير من العام الحالي .
لتصدر النسخة السليمة تحت اسم 6.4.168.0 فيما بعد للجمهور بعد تأكد جوجل من أن شركة ESET تغلبت علي الثغرة.

مرتبط


انقر هنا لقراءة الخبر من مصدره.