أمريكا.. اكتشاف حالات جديدة مصابة بعدوى الإشريكية القولونية    مندوب فلسطين لدى الأمم المتحدة يرحب باعتماد الجمعية العامة قرار سيادة الفلسطينيين على مواردهم الطبيعية    مؤشرات الأسهم الأمريكية تغلق على انخفاض    الأمين العام لمنظمة التعاون الإسلامي يدعو الدول الأعضاء إلى نشر مفهوم الحلال الأخضر    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    أمين الأمم المتحدة يؤكد في (كوب 29) أهمية الوصول إلى صافي انبعاثات صفرية    إصابات بالاختناق خلال اقتحام قوات الاحتلال الإسرائيلي بلدة الخضر جنوب بيت لحم    هيئتا "السوق المالية" و"العقار " توقعان مذكرة تفاهم لتنظيم المساهمات العقارية    جرائم بلا دماء !    «قمة الرياض».. إرادة عربية إسلامية لتغيير المشهد الدولي    الحكم سلب فرحتنا    الخرائط الذهنية    «خدعة» العملاء!    عبدالله بن بندر يبحث الاهتمامات المشتركة مع وزير الدفاع البريطاني    احتفال أسرتي الصباح والحجاب بزواج خالد    الشؤون الإسلامية في منطقة جازان تقيم مبادرة توعوية تثقيفية لبيان خطر الفساد وأهمية حماية النزاهة    6 ساعات من المنافسات على حلبة كورنيش جدة    عاد هيرفي رينارد    «السوق المالية»: تمكين مؤسسات السوق من فتح «الحسابات المجمعة» لعملائها    مدارسنا بين سندان التمكين ومطرقة التميز    لماذا فاز ترمب؟    في أي مرتبة أنتم؟    الشؤون الإسلامية بجازان تواصل تنظيم دروسها العلمية بثلاث مُحافظات بالمنطقة    باندورا وعلبة الأمل    علاقات حسن الجوار    الصين تتغلب على البحرين بهدف في الوقت القاتل    القبض على (7) مخالفين في جازان لتهريبهم (126) كيلوجرامًا من نبات القات المخدر    خالد بن سلمان يستقبل وزير الدفاع البريطاني    فريق الرؤية الواعية يحتفي باليوم العالمي للسكري بمبادرة توعوية لتعزيز الوعي الصحي    هاتفياً.. ولي العهد ورئيس فرنسا يستعرضان تطورات الأوضاع الإقليمية وجهود تحقيق الأمن    أمير تبوك يطمئن على صحة مدني العلي    مركز صحي الحرجة يُنظّم فعالية "اليوم العالمي للسكري"    إجتماع مجلس إدارة اللجنة الأولمبية والبارالمبية السعودية    «الداخلية» تعلن عن كشف وضبط شبكة إجرامية لتهريب المخدرات إلى المملكة    أمير المدينة يلتقي الأهالي ويتفقد حرس الحدود ويدشن مشروعات طبية بينبع    انطلاق المؤتمر الوزاري العالمي الرابع حول مقاومة مضادات الميكروبات "الوباء الصامت".. في جدة    الأمير عبدالعزيز بن سعود يرأس اجتماع الدورة الخمسين للمجلس الأعلى لجامعة نايف العربية للعلوم الأمنية    انعقاد المؤتمر الصحفي للجمعية العمومية للاتحاد الدولي للخماسي الحديث    البصيلي يلتقي منسوبي مراكز وادارات الدفاع المدني بمنطقة عسير"    ذلك «الغروي» بملامحه العتيقة رأى الناس بعين قلبه    عصابات النسَّابة    وصول الطائرة الإغاثية السعودية ال 23 إلى لبنان    الخليج يتغلّب على كاظمة الكويتي في ثاني مواجهات البطولة الآسيوية    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    198 موقعاً أثرياً جديداً في السجل الوطني للآثار    أفراح النوب والجش    استعراض جهود المملكة لاستقرار وإعمار اليمن    استعادة التنوع الأحيائي    تعزيز المهنية بما يتماشى مع أهداف رؤية المملكة 2030.. وزير البلديات يكرم المطورين العقاريين المتميزين    حبوب محسنة للإقلاع عن التدخين    أهميّة التعقّل    د. الزير: 77 % من النساء يطلبن تفسير أضغاث الأحلام    كم أنتِ عظيمة يا السعوديّة!    فيلم «ما وراء الإعجاب».. بين حوار الثقافة الشرقية والغربية    أجواء شتوية    مقياس سميث للحسد    الذاكرة.. وحاسة الشم    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول في ويندوز
الأكثر عُرضة لهجمات القرصنة الإلكترونية
الوئام نشر في الوئام يوم 29 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.