تطوير التعاون السعودي الأمريكي بقطاع التعدين    السوق السعودي يغلق على ارتفاع    "واتساب" تمنع الآخر من تخزين صورك وفيديوهاتك    بعد قرار مفاجئ.. إلقاء مدير مستشفى في حاوية قمامة    السودان يدخل عامه الثالث من الحرب وسط أوضاع إنسانية كارثية.. مكاسب ميدانية للجيش و"الدعم" ترد بمجازر دامية في الفاشر    مها الحملي تتألق في رالي الأردن وتحقق المركز الثاني عالميًا    الجبير ومسؤول أوروبي يستعرضان التعاون المشترك    في إياب ربع نهائي دوري أبطال أوروبا.. برشلونة وباريس لحسم التأهل أمام دورتموند وأستون فيلا    4 أيام على انتهاء مهلة تخفيض المخالفات المرورية    59 بلاغًا عن آبار مهجورة في القصيم    السبتي: جودة التعليم أولوية وطنية ومحرك رئيس للازدهار    أكد ضرورة الاهتمام بالمتميزين في المنطقة.. أمير الرياض: مليون ريال دعم سنوي لجائزة الأمير فيصل بن بندر للتميز والإبداع    الشرطي الشبح    تحت رعاية خادم الحرمين.. أمير منطقة الرياض يكرم الفائزين بجائزة الملك فيصل لعام 2025    الحقيقة التي لا نشاهدها    انعدام الرغبة    لا تخف    تعاون مثمر    الذهب يتراجع من أعلى مستوياته التاريخية وسط تزايد الإقبال على المخاطرة    القوات الجوية الملكية السعودية تشارك في تمرين "علم الصحراء 10"    ارتفاع أسعار النفط عند التسوية    نائب أمير المنطقة الشرقية يعزي أسرة فيحان بن ربيعان    عدنان إبراهيم    محطة أرضية للطائرات المسيرة    زهور حول العالم    %13 نمو ممارسة السعوديين للألعاب الشعبية    الدرعية بطلاً لدوري الدرجة الثانية على حساب العلا    رونالدو يتوج بجائزة هدف الجولة 27 في دوري روشن للمحترفين    10 سنوات على تأسيس ملتقى أسبار    5 مكاسب بتبني NFC في الممارسة الصيدلانية    نادي الثقافة والفنون في جازان يحتفي بعيد الفطر في أمسية شعرية من أجمل أماسي الشعر    طرح الدفعة الثانية من تذاكر الأدوار النهائية لدوري أبطال آسيا للنخبة    تفوق ChatGPT يغير السباق الرقمي    5 مميزات خفية في Gemini    الفلورايد تزيد التوحد %500    تأثير وضعية النوم على الصحة    دول غربية تعالج التوتر بالطيور والأشجار    ‏برنامج الإفتاء والشباب في مركز تدريب الأمن العام بمنطقة جازان    (16) موهوبة تحول جازان إلى كرنفال استثنائي    كوزمين: مرتدات التعاون تقلقني    سمو وزير الخارجية يتلقى اتصالًا هاتفيًا من وزير خارجية سوريا    جلوي بن عبدالعزيز يعتمد هيكل الإعلام والاتصال المؤسسي بإمارة نجران    "الشورى" يقر نظاماً مقترحاً لرعاية الموهوبين    «حماس» توافق مبدئيًا على توسيع صفقة الأسرى.. انفراجة محتملة بالمفاوضات    الأمم المتحدة تدين الهجمات على مخيمات النازحين بالسودان    أمير تبوك يزور الشيخ محمد الشعلان وبن حرب والغريض في منازلهم    دعوة المنشآت الغذائية للالتزام بالاشتراطات الصحية    القبض على مواطن لتكسيره زجاج مواقع انتظار حافلات في الرياض    جمعية البر بأبها تعقد اجتماع جمعيتها العمومية    وزارة البلديات وأمانة الشرقية و وبرنامج الأمم المتحدة يطلعون على مبادرات التطوير والتحول البلدي    الزامل مستشاراً في رئاسة الشؤون الدينية بالحرمين    الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر توقع مذكرة مع جامعة الملك خالد    وقفات مع الحج والعمرة    مدير فرع الهلال الأحمر يستقبل مدير عام فرع وزارة الموارد البشرية والتنمية الإجتماعية    شيخ علكم إلى رحمة الله    إطلاق 25 كائنًا فطريًا في محمية الإمام تركي بن عبدالله    إطلاق 2270 كائنا في 33 محمية ومتنزها    أمير تبوك يعزي أبناء جارالله القحطاني في وفاة والدهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول في ويندوز
الأكثر عُرضة لهجمات القرصنة الإلكترونية
الوئام نشر في الوئام يوم 29 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.