القائد الذي ألهمنا وأعاد لنا الثقة بأنفسنا    النفط يقفز 3%    البرلمان الألماني يبحث الأربعاء تفشي الحمى القلاعية في البلاد    قوة نمو الوظائف الأمريكية تزيد الشكوك إزاء خفض الفائدة مجددا    أمريكا وبريطانيا توسعان عقوبات كاسحة على صناعة النفط الروسية    البيت الأبيض: بايدن سيوجّه خطابا وداعيا إلى الأمة الأربعاء    الإعاقة.. في عيون الوطن    ابعد عن الشر وغني له    أمين الطائف هدفنا بالأمانة الانتقال بالمشاركة المجتمعية للاحترافية    فريق جامعة الملك عبدالعزيز يتوّج بلقب بطولة كرة السلة للجامعات    "لوريل ريفر"، "سييرا ليون"، و"رومانتيك واريور" مرشحون لشرف الفوز بلقب السباق الأغلى في العالم    العروبة يتعاقد مع العراقي عدنان حمد لقيادة الفريق فنيّاً    هاو لم يفقد الأمل في بقاء دوبرافكا مع نيوكاسل    مهاجم الأهلي: قدمنا مباراة كبيرة واستحقينا الفوز على الشباب    رئيس مصر: بلادنا تعاني من حالة فقر مائي    ما بين الجمال والأذية.. العدار تزهر بألوانها الوردية    ضبط يمني في مكة لترويجه (11,968) قرصًا خاضعًا لتنظيم التداول الطبي    «الغذاء والدواء» تحذّر من منتج لحم بقري لتلوثه ببكتيريا اللستيريا    «سلمان للإغاثة» يوزّع 2.910 من السلال الغذائية والحقائب الصحية في حلب    لاعب الشباب يغيب عن مواجهة الأهلي لأسباب عائلية    بالشرقية .. جمعية الذوق العام تنظم مسيرة "اسلم وسلّم"    مجموعة stc تمكّن المكفوفين من عيش أجواء كرة القدم خلال بطولة كأس السوبر الإسباني    ملتقى الشعر السادس بجازان يختتم فعالياته ب 3 أمسيات شعرية    «حرس الحدود» بعسير ينقذ طفلاً من الغرق أثناء ممارسة السباحة    الشيخ طلال خواجي يحتفل بزواج ابن أخيه النقيب عز    عبرت عن صدمتها.. حرائق كاليفورنيا تحطم قلب باريس هيلتون    أنشيلوتي يبدي إعجابه بالجماهير.. ومدرب مايوركا يعترف: واجهنا فريقًا كبيرًا    جوزيف عون يرسم خارطة سياسية جديدة للبنان    مزايا جديدة للمستوردين والمصدرين في "المشغل الاقتصادي السعودي المعتمد"    خطيب المسجد النبوي: تجنبوا الأحاديث الموضوعة والبدع المتعلقة بشهر رجب    "الزكاة والضريبة والجمارك" تُحبط محاولتي تهريب أكثر من 6 كيلوجرام من "الشبو"    لإنهاء حرب أوكرانيا.. ترمب يكشف عن لقاء قريب مع بوتين    فن الكسل محاربة التقاليع وتذوق سائر الفنون    «عباقرة التوحد»..    محافظ الطائف يستأنف جولاته ل«السيل والعطيف» ويطّلع على «التنموي والميقات»    «سلام» يُخرّج الدفعة السابعة لتأهيل القيادات الشابة للتواصل العالمي    الصداع مؤشر لحالات مرضية متعددة    5 طرق سهلة لحرق دهون البطن في الشتاء    ماذا بعد دورة الخليج؟    الحمار في السياسة والرياضة؟!    وزارة الثقافة تُطلق مسابقة «عدسة وحرفة»    كُن مرشدَ نفسك    سوريا بعد الحرب: سبع خطوات نحو السلام والاستقرار    أسرار الجهاز الهضمي    المقدس البشري    الرياض تستضيف الاجتماع الوزاري الدولي الرابع للوزراء المعنيين بشؤون التعدين    جانب مظلم للعمل الرقمي يربط الموظف بعمله باستمرار    الألعاب الشعبية.. تراث بنكهة الألفة والترفيه    أفضل الوجبات الصحية في 2025    مركز إكثار وصون النمر العربي في العُلا يحصل على اعتماد دولي    مغادرة الطائرة الإغاثية السعودية ال8 لمساعدة الشعب السوري    إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله    نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية    أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس"    ولي العهد عنوان المجد    أمير المدينة يرعى المسابقة القرآنية    عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة    مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة في مايكروسوفت أوفيس
تهدد أكثر من 100 مليون مستخدم
نشر في الجزيرة يوم 29 - 08 - 2002

كشف خبراء الكومبيوتر النقاب عن ثغرة امنية خطيرة في برنامج مايكروسوفت اوفيس تهدد اكثر من 100 مليون مستخدم في مختلف انحاء العالم ممن يعتمدون على هذا البرنامج في كتابة الوثائق والمستندات الخاصة بهم.
وهذة الثغرة الجديدة تفتح اجهزة الكومبيوتر امام القراصنة الذين يستطيعون استخدامها في اختراق اجهزة الضحايا والسيطرة عليها تماما والعبث بجميع الملفات والوثائق الموجودة على القرص الصلب وحذفها او تغيير امتداداتها او سرقتها ويمكنهم ايضا اعادة تهيئة القرص الصلب الخاص بالكومبيوتر الضحية وهي واحدة من ثلاث ثغرات اعترفت بها مايكروسوفت واصدرت تحذيرا شديد الخطورة بسببها وطالبت جميع مستخدمي البرنامج بضرورة مراجعة موقعها على شبكة الانترنت لفحص انظمة التشغيل الخاصة بهم وفحص حزمة اوفيس وتحميل الباتش الخاص بعلاج هذة الثغرة وسدها.
وقالت مايكروسوفت في النشرة الامنية التي تلقت الجزيرة نسخة منها ان الثغرات الثلاث التي تم الكشف عنها بواسطة شركة جيري ماجيك سوفت وير موجودة في برامج اوفيس 2000 واوفيس اكس بي و موني 2002 و 2003 وبروجيكت 2002 بالإضافة الى الاصدارات الثلاثة الاخيرة من المتصفح انترنت اكسبلورر وهي 01 ،5 و 5 ،5 و 6.
وطالب كريستوفر بود مدير تحرير النشرة الامنية لمايكروسوفت جميع المستخدمين ان يأخذوا هذا التحذير على محمل الجد وان يسارعوا بتحميل الباتش الخاص بعلاجها فورا حتى لاتسبب في حدوث خسائر او اضرار لاي مستخدم.
وقال بود ان اثنتين من الثغرات الثلاث التي تم اكتشافها يمكن توصيفهما على انهما متوسطا الخطورة اما الثغرة الثالثة الموجودة في اوفيس2000 واوفيس اكس بي فقد تم توصيفها على انها شديدة الخطورة لانها تعتبر ثلاث ثغرات في ثغرة واحدة وهي موجودة تحديدا في بريمجات اوفيس ويب كومبينيتس ( OWC) التي توفر للمستخدمين امكانية استخدام بعض خصائص ووظائف حزمة اوفيس من خلال المتصفح انترنت اكسبلورر حتى في حالة تنصيب الحزمة الرئيسية لاوفيس على جهاز الكومبيوتر. وتتركز هذة الثغرة في ثلاث خصائص رئيسية تعتمد عليها هذة البريمجات اولها خاصية الاستضافة (HOST) ويمكن من خلالها لاي قرصان ان يقوم بتصميم رسالة بريدية او صفحة ويب بلغة اتش تي ام ال ويقوم بتضمينها كوداً خاصاً يمكن من خلاله السيطرة تماما على الجهاز والتحكم في كل وظائفه ومن بينها مسح الملفات اونقلها او اعادة تهيئة القرص الصلب خاصة اذا تضمن الكود الموجود في الصفحة او الرسالة البريدية امر (re-format).
ويمكن ايضا لاي قرصان استخدام خاصية تحميل النصوص الموجودة في هذه البريمجات للاطلاع على أي ملف موجود على القرص الصلب ويمكن ايضا من خلال خاصية القص واللصق (copy-paste) نقل اي ملف من الجهاز المستهدف الى اي مكان اخر يريده القرصان وبالتالي يمكن استخدامها في سرقة الوثائق والملفات المهمة التي تحتوي على ارقام الحسابات البنكية وارقام البطاقات الائتمانية الخاصة بالضحايا. ووصف الخبراء هذة الثغرة بانها الاخطر في تاريخ شركة مايكروسوفت التي تعتيرعملاق برمجيات الكومبيوتر في العالم وقال كريست ناجلر خبير الثغرات في شركة سيكيورت سوفت الامريكية ان هناك اكثر من 100 مستخدم في مختلف انحاء العالم معرضون للخطر بسبب هذه الثغرة وعلينا جميعا ان نأخذ هذا الامر بكثير من الجدية والاهتمام.
وقال روس كوبر الخبير في مجموعة نت بق تراك ان اعتراف مايكروسوفت بهذه الثغرات جاء بعد ثلاثة اشهر من المماطلة والتسويف خاصة ان خبراء شركة جيري ماجيكسوفت وير ابلغوها من ثلاثة اشهر بوجود هذه الثغرة الخطيرة التي تهدد الملايين من مستخدمي برامج اوفيس التي تعتير اوسع البرامج المكتبية انتشاراً في مختلف انحاء العالم. من ناحيته قلل تور لارهولم خبير الفيروسات والقرصنة في مجموعة بي اف اكسسوليشن الهولندية من اهمية الباتش الذي طرحتة مايكروسوفت لعلاج هذة الثغرة. مشيرا الى ان اي قرصان يمكنه اعادة فتح هذه الثغرة في اجهزة الضحايا من خلال استخدام رسائل او صفحات مصممة بلغة اتش تي ام ال وتتضمن الكود القديم الخاص ببريمجات اوفبيس ويب كومبيننتس وبمجرد فتح الصفحة او الرسالة على الجهاز تعود الثغرة الى العمل من جديد بحيث يصبح الباتش الذي طرحتة مايكروسوفت عديم الجدوى. وقال لارهولم ان هذه الثغرة تحتاج الى اجراء اكثر فاعلية يعتمد اساسا على تعطيل خاصية اكتف اكس كونترول الموجودة في هذه البريمجات لكن خبراء مايكروسوفت يرفضون استخدام هذا الحل حتى الان دون ان يقدموا ايه اسباب مقنعة للخبراء والمستخدمين على حد سواء.


انقر هنا لقراءة الخبر من مصدره.