الشاشات تقلل المهارات اللغوية لدى الأطفال    اختتم زيارته إلى الهند.. وزير الصناعة: الرؤية السعودية هيأت فرصاً واعدة للشراكات العالمية    4 برامج في ثلاث جامعات عالمية لتطوير كفاءات قطاع السياحة    «ناسا»: «بينو» يقترب من الأرض.. لكن لا خطر    رسالة تهدئة من واشنطن للقاهرة.. ومراقبون: «بيان الفجر» يدفع ترمب للتراجع عن تهجير الفلسطينيين    «وجهات تهجير» أهل غزة ترفض مخططات تصفية القضية    جولة مفاوضات بالدوحة.. والمرحلة الثانية لوقف إطلاق النار على المحك    في الجولة 19 من دوري روشن.. الهلال يتعادل مع ضمك.. ويهدي الاتحاد الصدارة    الإعلامي البرازيلي" كايي" ل"البلاد": الدوري السعودي عالمي.. ورحيل نيمار صدم البرازيليين    "فريق ليجون 13″ يحقق لقب الفرق.. و"ميرونك" بطلًا لفردي بطولة ليف جولف الرياض 2025    سجن محتال 45 ألف سنة بسبب «المزرعة الوهمية»    ثعابين سامة تهاجم مدينة أسترالية    دنيا سمير غانم "عايشة الدور" في رمضان    الحجاج في القرآن    وزير الحرس الوطني يستقبل سفير البوسنة    «الغذاء والدواء» : لا صحة لتسبُّب الزنجبيل في الجلطات    "المرض الحلو" يتصدر أعمال مؤتمر الغدد    3 مستشفيات سعودية ضمن أفضل 250 مستشفى في العالم    ملتقى «اليونسكو» يختتم أعماله في الأحساء بمشاركة 42 مدينة مبدعة    آل بامخير يستقبلون المواسين في فقيدهم    «الجمارك»: 1,350 حالة ضبط ممنوعات في أسبوع    يوم التأسيس.. يوم فريد وحدث تليد    محمد بن مساعد العصيمي    «خبز التنور».. الخيار الصحي    التراث الثقافي والهوية    استدامة بيئية    العزلة.. تهدد أمان الأطفال النفسي والاجتماعي    اختلافهم مطلوب    ثورة الذكاء الاصطناعي    في زيارة رسمية هي الرابعة له .."الفيصل" يستقبل رئيس الأولمبية الدولية    وصفة إلكترونية للأدوية المخدرة والمؤثرات العقلية    74.670 مركبة تدخل وتغادر المملكة يوميا    1% زيادة بتداولات الأسهم السعودية    الذهب يواصل مكاسبه للأسبوع السادس وسط تصاعد التوترات التجارية    كريستيانو ابن الأربعين...!!    كبير المدرجات السعودية    تركي الفيصل.. رسالة تؤكد أن فلسطين في قلب الأمة    سوريا.. إلى أين ؟!    عربات النقل الترددي وخطورتها على المشاة    التسليم على الرغبات المتوحشة    الحكمة.. عقل يفهم العواطف    في قطار الرياض !    الحرس الملكي يحتفل بتخريج دورات الأمن والحماية واختتام الدوري الرياضي    حزب مودي يحقق فوزا ساحقا في انتخابات نيودلهي ويستعيد السلطة بعد 27 عاماً    موعد مباراة الهلال القادمة بعد التعادل مع ضمك    ماذا في جعبة وزارة التعليم ؟    الأسطورة والمتعصبون    المملكة تسلم مصر وفلسطين حصتيهما من الهدي والأضاحي    أمانة المدينة تدشن تقاطع الأمير عبدالمجيد مع سعد بن خيثمة    مفتي المملكة ونائبه يتسلمان تقرير نشاط العلاقات العامة والإعلام    محمية تركي بن عبدالله تعقد لقاءً تعريفيًا مع المجتمع    انعقاد «الملتقى القرآني» لمديري وأئمة الشؤون الدينية بمكة المكرمة    مفوض الإفتاء موجهًا رؤساء الجمعيات اللحمة الوطنية من القيم الأساسية التي تعزز من تماسك المجتمع    خطيب الحرم المكي: كل من أعجب بقوته من الخلق واعتمد عليها خسر وهلك    أمانة المدينة تدشّن نفق تقاطع سعد بن خيثمة مع "الدائري الأوسط"    خادم الحرمين وولي العهد يُعزيان ملك السويد في ضحايا حادثة إطلاق نار بمدرسة    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق    إطلاق برنامج التعداد الشتوي للطيور المائية في محمية جزر فرسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تعلن عن اكتشاف «نقطة ضعف قاتلة» في برنامج ل«هواوي»
الرياض نشر في الرياض يوم 30 - 03 - 2019

أعلنت شركة «مايكروسوفت» الأميركية عن اكتشاف نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية ب«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان ل«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
ووفقاً للبيان، فإن أعضاء في فريق المتخصصين في أمن المعلومات لدى «مايكروسوفت»، الذين يعملون على حزمة برمجيات معروفة باسم «مايكروسوفت ديفندر إيه تي بي» اكتشفوا الثغرة، خلال اختبارات أمنية كانوا يقومون بها لتعقب واصطياد البرمجيات الضارة الخاصة بالسلالات الجديدة من فيروس تشفير الملفات والفدية الشهير المعروف باسم «وانا كراي»، التي ظهرت بعض الدلائل على احتمال ظهورها وانتشارها من جديد، بعد موجة الهجوم الأولى الواسعة النطاق التي حدثت خلال عام 2017، وأصابت أكثر من 300 ألف جهاز في العالم، وكان قطاع الرعاية الصحية البريطاني من أبرز ضحاياها.
وقدر خبراء أمن المعلومات في «مايكروسوفت» خطورة هذا الخلل ب7.3 درجات من 10 درجات على مؤشر التأمين الخاص بنظام تشغيل «ويندوز».
وقال الباحث في فريق «ديفندر إيه تي بي» الأمني، أميت رابابورت، إن الفريق وضع أدوات استشعارية برمجية جديدة، مهمتها التقاط الأنشطة غير الاعتيادية الدالة على وجود برمجيات ضارة أو خبيثة يمكنها التأثير في نظام تشغيل «ويندوز»، وأجهزة الكمبيوتر العاملة عليها، وذلك استعداداً لهجمة «وانا كراي» المرتقبة.
وأضاف: «خلال الاختبارات، أشارت الأدوات الاستشعارية إلى وجود خلل في برنامج (مدير الكمبيوتر الشخصي) الخاص بشركة (هواوي)، وأن هذا الخلل يمكن أن يمنح المهاجمين وسيلة رخيصة وفعالة لتقويض أمن النواة البرمجية الأساسية لنظام تشغيل (ويندوز 10)».
وأكدت «مايكروسوفت» أن الأدوات الاستشعارية الجديدة تعد جزءاً من استجابتها لتقصي البرمجيات الضارة والخبيثة، إذ صممت لمعالجة صعوبة اكتشاف تعليمات برمجية ضارة قيد التشغيل في النواة البرمجية الأساسية، والكشف عن البرمجيات المحقونة بطريقة تعرف أمنياً باسم «رمز استدعاء الإجراء غير المتزامن» أو «إيه بي سي»، ثم تعقب هذه البرمجيات المؤذية مثل برنامج «دبل بولشر»، الذي تتم زراعته خفية في الأجهزة، وهو من إنتاج قراصنة في وكالة الأمن القومي الأميركية، وتم تسريبه من قبل جماعة قراصنة خارج الوكالة تعرف باسم «السماسرة الأشباح»، وكان الأداة الرئيسة في شن هجمات «وانا كاري» عام 2017.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي ل«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.

انقر هنا لقراءة الخبر من مصدره.