الفيفا ينشر «البوستر» الرسمي لبطولة كأس العالم للأندية 2025    إحباط تهريب 380 كيلوجرامًا من نبات القات المخدر في جازان    مدرب البحرين: أعد بالتأهل لكأس العالم 2026    "الديار العربية" و"NHC" توقّعان اتفاقية تطوير مشروع "صهيل 2" بالرياض    القمر البدر العملاق الأخير    تركي آل الشيخ يعلن القائمة الطويلة للأعمال المنافسة في جائزة القلم الذهبي    قادة الصحة العالمية يجتمعون في المملكة لضمان بقاء "الكنز الثمين" للمضادات الحيوية للأجيال القادمة    جامعة أم القرى تحصد جائزة أفضل تجربة تعليمية على مستوى المملكة    المملكة تواصل توزيع الكفالات الشهرية على فئة الأيتام في الأردن    فريق قوة عطاء التطوعي ينظم مبادرة "خليك صحي" للتوعية بمرض السكري بالشراكة مع فريق الوعي الصحي    وزير الخارجية يلتقي وزير خارجية فرنسا    الذهب يواجه أسوأ أسبوع في 3 سنوات وسط رهانات على تباطؤ تخفيف "الفائدة"    النفط يتجه لتكبد خسارة أسبوعية مع استمرار ضعف الطلب الصيني    جامعة أمّ القرى تحصل على جائزة تجربة العميل التعليمية السعودية    خطيب المسجد الحرام: من ملك لسانه فقد ملك أمرَه وأحكمَه وضبَطَه    خطيب المسجد النبوي : سنة الله في الخلق أنه لا يغير حال قوم إلا بسبب من أنفسهم    ميقاتي: أولوية حكومة لبنان هي تنفيذ قرار مجلس الأمن 1701    بيهيتش: تجربة النصر كانت رائعة    صحيفة إسبانية.. هذا ما يمنع ريال مدريد عن ضم لابورت    "الخبر" تستضيف خبراء لحماية الأطفال من العنف.. الأحد    ليس الدماغ فقط.. حتى البنكرياس يتذكر !    البثور.. قد تكون قاتلة    قتل أسرة وحرق منزلها    أمريكا.. اكتشاف حالات جديدة مصابة بعدوى الإشريكية القولونية    أمين الأمم المتحدة يؤكد في (كوب 29) أهمية الوصول إلى صافي انبعاثات صفرية    إصابات بالاختناق خلال اقتحام قوات الاحتلال الإسرائيلي بلدة الخضر جنوب بيت لحم    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    الرياض تستضيف النسخة الرابعة لمنتدى مبادرة السعودية الخضراء    جرائم بلا دماء !    الحكم سلب فرحتنا    الخرائط الذهنية    «قمة الرياض».. إرادة عربية إسلامية لتغيير المشهد الدولي    احتفال أسرتي الصباح والحجاب بزواج خالد    عبدالله بن بندر يبحث الاهتمامات المشتركة مع وزير الدفاع البريطاني    «السوق المالية»: تمكين مؤسسات السوق من فتح «الحسابات المجمعة» لعملائها    في أي مرتبة أنتم؟    الشؤون الإسلامية بجازان تواصل تنظيم دروسها العلمية بثلاث مُحافظات بالمنطقة    باندورا وعلبة الأمل    6 ساعات من المنافسات على حلبة كورنيش جدة    مدارسنا بين سندان التمكين ومطرقة التميز    عاد هيرفي رينارد    لماذا فاز ترمب؟    علاقات حسن الجوار    الشؤون الإسلامية في منطقة جازان تقيم مبادرة توعوية تثقيفية لبيان خطر الفساد وأهمية حماية النزاهة    خالد بن سلمان يستقبل وزير الدفاع البريطاني    أمير تبوك يطمئن على صحة مدني العلي    أمير المدينة يلتقي الأهالي ويتفقد حرس الحدود ويدشن مشروعات طبية بينبع    انطلاق المؤتمر الوزاري العالمي الرابع حول مقاومة مضادات الميكروبات "الوباء الصامت".. في جدة    البصيلي يلتقي منسوبي مراكز وادارات الدفاع المدني بمنطقة عسير"    ذلك «الغروي» بملامحه العتيقة رأى الناس بعين قلبه    استعادة التنوع الأحيائي    وصول الطائرة الإغاثية السعودية ال 23 إلى لبنان    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    أفراح النوب والجش    استعراض جهود المملكة لاستقرار وإعمار اليمن    مقياس سميث للحسد    كم أنتِ عظيمة يا السعوديّة!    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تعلن عن اكتشاف «نقطة ضعف قاتلة» في برنامج ل«هواوي»
الرياض نشر في الرياض يوم 30 - 03 - 2019

أعلنت شركة «مايكروسوفت» الأميركية عن اكتشاف نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية ب«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان ل«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
ووفقاً للبيان، فإن أعضاء في فريق المتخصصين في أمن المعلومات لدى «مايكروسوفت»، الذين يعملون على حزمة برمجيات معروفة باسم «مايكروسوفت ديفندر إيه تي بي» اكتشفوا الثغرة، خلال اختبارات أمنية كانوا يقومون بها لتعقب واصطياد البرمجيات الضارة الخاصة بالسلالات الجديدة من فيروس تشفير الملفات والفدية الشهير المعروف باسم «وانا كراي»، التي ظهرت بعض الدلائل على احتمال ظهورها وانتشارها من جديد، بعد موجة الهجوم الأولى الواسعة النطاق التي حدثت خلال عام 2017، وأصابت أكثر من 300 ألف جهاز في العالم، وكان قطاع الرعاية الصحية البريطاني من أبرز ضحاياها.
وقدر خبراء أمن المعلومات في «مايكروسوفت» خطورة هذا الخلل ب7.3 درجات من 10 درجات على مؤشر التأمين الخاص بنظام تشغيل «ويندوز».
وقال الباحث في فريق «ديفندر إيه تي بي» الأمني، أميت رابابورت، إن الفريق وضع أدوات استشعارية برمجية جديدة، مهمتها التقاط الأنشطة غير الاعتيادية الدالة على وجود برمجيات ضارة أو خبيثة يمكنها التأثير في نظام تشغيل «ويندوز»، وأجهزة الكمبيوتر العاملة عليها، وذلك استعداداً لهجمة «وانا كراي» المرتقبة.
وأضاف: «خلال الاختبارات، أشارت الأدوات الاستشعارية إلى وجود خلل في برنامج (مدير الكمبيوتر الشخصي) الخاص بشركة (هواوي)، وأن هذا الخلل يمكن أن يمنح المهاجمين وسيلة رخيصة وفعالة لتقويض أمن النواة البرمجية الأساسية لنظام تشغيل (ويندوز 10)».
وأكدت «مايكروسوفت» أن الأدوات الاستشعارية الجديدة تعد جزءاً من استجابتها لتقصي البرمجيات الضارة والخبيثة، إذ صممت لمعالجة صعوبة اكتشاف تعليمات برمجية ضارة قيد التشغيل في النواة البرمجية الأساسية، والكشف عن البرمجيات المحقونة بطريقة تعرف أمنياً باسم «رمز استدعاء الإجراء غير المتزامن» أو «إيه بي سي»، ثم تعقب هذه البرمجيات المؤذية مثل برنامج «دبل بولشر»، الذي تتم زراعته خفية في الأجهزة، وهو من إنتاج قراصنة في وكالة الأمن القومي الأميركية، وتم تسريبه من قبل جماعة قراصنة خارج الوكالة تعرف باسم «السماسرة الأشباح»، وكان الأداة الرئيسة في شن هجمات «وانا كاري» عام 2017.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي ل«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.

انقر هنا لقراءة الخبر من مصدره.