يوم العلم رمز السيادة والانتماء    رابطة مشجعي مانشستر يونايتد "قلقة" من عواقب الملعب الجديد    جمعية أضواء الخير توزّع أكثر من 5,000 وجبة إفطار صائم    بطولة "مدرك" الرمضانية.. رياضة تنافسية ورسالة توعوية بجازان    بتوجيه من سمو ولي العهد.. المملكة تستضيف محادثات بين أمريكا وأوكرانيا في جدة    أمير تبوك يستقبل رئيس مجلس بلدية معان بالمملكة الأردنية الهاشمية    أمير تبوك يدشن حملة "جسر الأمل"    الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر وفروعها تحتفي بيوم العلم    نائب أمير تبوك يوم العلم مناسبة غالية تمثل مصدر فخر ورمز للتلاحم والوحدة الوطنية    الهيئة السعودية للتخصصات الصحية تعتمد زمالة جراحة الأذن وأعصابها وقاع الجمجمة الجانبي    تعليم جازان يحتفي بيوم العلم بفعاليات تعزز قيم المواطنة والانتماء    باحثات سعوديات يدرن مركز الترميم والمعالجة بمكتبة المؤسس    غرفة المدينة تنظم منتدى"المستقبل المستدام للحرمين الشريفين"    بيولي: النتائج تختلف عن الأداء في النصر    "الحواسي" يستعرض مع قيادات تجمع القصيم الصحي فرص التحسين والتطوير    أخصائي شؤون طلابية: احموا المدارس من العدوى    تعاون بين دي إم جي إيفنتس و Messe München لإقامة معرض IFAT في المملكة العربية السعودية عام 2026    البرلمان العربي يرحب باتفاق اندماج المؤسسات المدنية والعسكرية السورية    أوكرانيا تثني على بداية "بناءة" للمباحثات مع الولايات المتحدة في السعودية    وزارة الداخلية توضح محظورات استخدام العلم السعودي    أمير المنطقة الشرقية: مجتمعنا يتميز بالتكاتف والتعاضد    هطول أمطار في 7 مناطق.. والشرقية تسجل أعلى كمية ب 6.2 ملم في حفر الباطن    نمو اقتصاد اليابان بمعدل 6ر0% خلال الربع الأخير    مساعد رئيس مجلس الشورى تستعرض أمام لجنة المرأة بالأمم المتحدة مسيرة تمكين المرأة في مجلس الشورى ومشاركتها بصنع القرار    رابطةُ العالم الإسلامي تُدين قرارَ حكومة الاحتلال الإسرائيلي قطع الكهرباء عن غزة    الاحتلال قطع الكهرباء ودمر محطات المياه ومنع إدخال المساعدات.. تحذيرات أممية من جوع وإبادة جماعية في غزة    25 شهيدا وجريحا في القطاع خلال 24 ساعة    18 % ارتفاع الحاويات الصادرة    العلم السعودي.. احتفاء برمز الوحدة والفخر    بلادي عزيزةٌ.. وأهلها كرامٌ    مواصفات العلم السعودي عبر التاريخ    البسامي يراجع خطط القطاعات الأمنية المشاركة بالحرمين    في إياب ثمن نهائي نخبة آسيا.. الأهلي لتأكيد التأهل أمام الريان.. والهلال لتخطي باختاكور    في إياب ثمن نهائي دوري أبطال أوروبا.. ليفربول الأوفر حظاً للتأهل.. وليفركوزن يحتاج معجزة    تحت رعاية سمو ولي العهد.. مؤتمر مبادرة القدرات البشرية يناقش تسخير الإمكانات للتنمية    فخامة رئيس جمهورية أوكرانيا يغادر جدة    جيسوس: لا مجال للخسارة    الفوزان إخوان.. وهَبات من الخير    بلدية النعيرية تطلق فعاليات رمضان يجمعنا في نسختها الثالثة بمقر بسوق الأسر المنتجة    يوم العلم والكشافة السعودية    هل تنسحب أمريكا من حلف الناتو    جمعية الدعوة بأجياد توزع أكثر من 4000 مصحف مترجم على ضيوف الرحمن خلال العشر الأولى من رمضان    دبلوماسية الحرمين في أرض النيلين    هل تخدعنا التفاصيل؟    لتكن خيرًا لأهلك كما أوصى نبي الرحمة    لقد عفوت عنهم    "البصيلي": يلقي درسًا علميًا في رحاب المسجد الحرام    الخليج وصيف الدوري السعودي الممتاز لكرة الطاولة    التاريخ الشفهي منذ التأسيس.. ذاكرة الوطن المسموعة    أمير حائل يكرّم طلاب وطالبات تعليم حائل الفائزين بجائزة "منافس"    250 مظلة متحركة بساحات المسجد النبوي    %90 مؤشر الرضا عن أمانات المناطق    أمسية شعرية في ثلوثية الراحل محمد الحميد    مبادرة مواطن تحيي بيش البلد    أبو سراح يطلق مجلس التسامح بظهران الجنوب    محافظ الطائف يُشارك أبناء شهداء الواجب حفل الإفطار    المكملات الغذائية تصطدم بالمخاطر الصحية    8 طرق لاستغلال شهر الصوم في تغيير النمط الغذائي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول في ويندوز
الأكثر عُرضة لهجمات القرصنة الإلكترونية
الوئام نشر في الوئام يوم 29 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.