نائب أمير المنطقة الشرقية يستقبل منسوبي الإمارة المهنئين بعيد الفطر المبارك    اطلاق "جائزة الابتكار الصناعي" لدعم وتمكين الحلول الابتكارية في القطاع الصناعي    مستشفى الرس يُجري أول استئصال لوزتين بتقنية "الكوبليشن"    مؤتمر "مبادرة القدرات البشرية" يكشف عن قائمة المتحدثين بمشاركة 300 من قادة الفكر والرأي العالميين    1700 مدرسة بالطائف تستقبل أكثر من ربع مليون طالب وطالبة بالورود والهدايا    أمير جازان يستقبل منسوبي الإمارة المهنئين بعيد الفطر المبارك    من أعلام جازان.. الدكتور خالد علي يحيى النجمي    المنتخب الصيني يخسر أمام نظيره السعودي في أولى مبارياته بكأس آسيا تحت 17 عاما    أسبوع حاسم ترقب لبيانات التضخم وأسعار المستهلكين    استنكرت وأدانت استهداف الاحتلال للمدنيين العزل.. السعودية تطالب العالم بوضع حدٍ لمأساة الشعب الفلسطيني    أكدت مرونتها وفقاً لتطورات السوق.. «أوبك بلس» تزيد الإمدادات في مايو    في ختام الجولة ال 26 من دوري روشن.. فرق القاع تسعى للهروب من خطر الهبوط    في ختام ثاني أيام الجولة 26 من روشن.. الاتحاد يرفض الخسارة أمام الأهلي في ديربي الغربية    ماتياس: صعب علينا تقبل التعادل مع الاتحاد    خُطط لإنشاء شبكة طرق تحت الأرض في الرياض    السياحة: 154 مليار ريال إنفاق الزائرين    إدارات التعليم تطبق الدوام الصيفي في المدارس.. اليوم    1071 حالة ضبط لممنوعات بالمنافذ الجمركية    إحباط تهريب 51.4 كيلوجرام من الحشيش    للتعريف بالحِرف الوطنيّة الأصيلة.. إطلاق مبادرة لوحات «وِرث السعودية» على الطرق السريعة    ياسمين عبد العزيز تستكمل تصوير فيلم «زوجة رجل»    حلوى العيد .. نار وبواريد    17 ألف طفل فلسطيني في سجل شهداء الإبادة الجماعية    الولايات المتحدة تلغي جميع التأشيرات لمواطني جنوب السودان    وزير خارجية بريطانيا: إسرائيل تحتجز اثنين من نواب البرلمان البريطاني    "يونيسف" تحث إسرائيل على السماح بدخول قوافل المساعدات إلى غزة    الرياضات الإلكترونية في المملكة.. نمو سريع ومستقبل واعد    حرس الحدود لمرتادي الشواطئ.. التزموا بإرشادات السلامة    إعادة ضبط السوق العقاري    محمد بن سلمان.. إنسانية عميقة    في الشباك    الرياض وصناعة الفعاليات    مترو الرياض.. جسر للقلوب    إرثٌ خالد ورمزٌ للأصالة    رجال الأمن.. شكراً لكم من القلب    لودي: النصر كان الأفضل    العثور على بقايا ماموث في النمسا    أسرار في مقبرة توت عنخ آمون    عشريني ينافس العمالة بالتكييف والتبريد    نائب أمير الرياض يعزي زبن بن عمير في وفاة والده    بلان يكشف سر مشاركة أوناي    جامعة جدة تبدأ القبول لبرامج الدراسات العليا    مطلقات مكة الأكثر طلبا لنفقة الاستقطاع الشهري    خطيب المسجد الحرام: مواسم الخير لا تنقضي وأعمال البر لا تنقطع    إمام المسجد النبوي: الاستقامة على الطاعات من صفات الموعودين بالجنة    كرة ذهبية في قاع المحيط    كيف تحمي طفلك من قصر النظر؟    مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة يعيد زراعة أذن مبتورة بنسبة تزيد على "50"%    مستشفى الرس.. مبادرة مبتكرة لتحسين تجربة المرضى    بلدية الدمام تعايد مسؤولو ومرضى مستشفى الملك فهد بالدمام    الفنان التشكيلي سعود القحطاني يشارك في معرض جاليري تجريد 2025    الفنون البصرية تطلق غدًا "أسبوع فن الرياض"    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    ودعنا رمضان.. وعيدكم مبارك    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره «17» عاماً
ضمن حزمة برمجيات أوفيس
الوئام نشر في الوئام يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.