شرطة مكة: الوافدة الأردنية في المدينة.. لا صحة لاختطافها    خطيب المسجد الحرام: إذا أدى العبد حق ربه انتظمت حياته    خطيب المسجد النبوي: الصلاة أعظم فريضة افترضها الله بعد التوحيد فهي عمود الإسلام    الاتحاد السعودي يوقع مذكرة تفاهم مع نظيره الاوكراني    القيادة تهنئ رئيس جمهورية كازاخستان بذكرى يوم الجمهورية لبلاده    5 مواجهات من دون نيفيز في الهلال    الاتحاد الأوروبي يدعو المجتمع الدولي إلى إيجاد حل سياسي في لبنان    منصور الزكري مديرًا عامًا تنفيذيًا لميناء جازان    وكيل الأزهر يشيد بجهود القيادة في خدمة الإسلام والعناية بالحرمين    أول ردة فعل من مانشيني بعد اقالته من تدريب المنتخب السعودي    المركزي الروسي يخفض سعر الروبل مقابل العملات الرئيسية    الذهب يهبط لكن يتجه لتحقيق مكاسب أسبوعية    مدينة سلطان للخدمات الإنسانية ووزارة الصحة توقعات اتفاقية في مجال أمراض الدم    "الأرصاد" هطول الأمطار على معظم مناطق المملكة    مضمضة الكربوهيدرات    5 مؤشرات على نقص المغذيات في الجسم    جامعة كاليفورنيا: الموسيقى تقلل الحاجة للمسكنات بعد الجراحة    فقاعات.. وخوارزميات !    الإرجاف.. والتضليل    وزير الاقتصاد والتخطيط يلتقي نائب رئيس الوزراء وزير الاقتصاد والمالية في جمهورية أوزبكستان    «حزب الله» خطر على سورية    هاكر يكشف مخاطر الإنترنت العام    Spider-Man 2 على الكمبيوتر الشخصي بداية العام القادم    مشروب يخلصك من آلام الظهر والصداع    الخليج يتجاوز الوحدة بثلاثية في دوري روشن للمحترفين    البرتغال تزيد من تواجد الشرطة في لشبونة بعد إضرام النار في حافلات    الاتحاد الأوروبي يعرب عن انزعاجه الشديد إزاء وجود جنود كوريين شماليين في روسيا    المعرض الزراعي السعودي 2024 يختتم فعالياته ب 12 اتفاقية إستراتيجية    فرحة عارمة للاعبي الأهلي بعد التتويج بكأس السوبر المصرية    أسرة الشهابي تتلقى التعازي في فقيدها    خالد المالك: «هيئة الصحفيين» تمارس عملها على الكفاف!    من صراع الأدوار إلى تدافع الأفكار    تعليم البكيرية يشارك في معرض القصيم للأولمبياد الوطني للإبداع العلمي "إبداع 2025"    لكنهم لا يفهمون!    إيران بين السلام.. ومشروع الهيمنة!    السنة المهجورة.. خدمة الرجل لنفسه ومساعدته لزوجته    الناعقون وشيطنة «السعودية»    النقد أداة سلوكية    الاتحاد السعودي لكرة القدم ينهي التعاقد مع مدرب المنتخب "روبرتو مانشيني"    لا تصغوا إلى ما يقوله النقاد    كونوا أحياء    أمطار رعدية على معظم مناطق المملكة لعدة أيام والدفاع المدني يحذر    إحباط تهريب (330) كيلوجرامًا من نبات القات المخدر في جازان    كادي الخثعمي بطلة لتحدي القراءة العربي 2024    دروس قيادية من أم المؤمنين خديجة بنت خويلد    محمية الشمال للصيد.. رؤية الحاضر بعبق الماضي    دلالات الصراع الذاتي في رواية «سادن»    فيصل بن مشعل يستقبل مدير للعيادات الشاملة التخصصية لقوى الأمن بالقصيم    شواهد تاريخية    وزيرة الدفاع الإسبانية تستقبل وزير الدفاع ويعقدان جلسة مباحثات رسمية    نائب أمير مكة يتوّج الفائزين بجائزة مكة للتميّز في دورتها ال 16    السعودية للكهرباء تختتم مشاركتها في ملتقى توطين قطاع الطاقة بتوقيع اتفاقيات تتجاوز قيمتها 54.7 مليار ريال    ارتفاع الصادرات غير البترولية بنسبة 7.4 % خلال أغسطس 2024    وزير الدفاع يجتمع مع عدد من رؤساء كبرى الشركات الصناعية الإيطالية    نائب أمير الرياض يعزي أسرتي بن شوية وبن حضرم    «الحسكي».. واحات طبيعية ومكونات سياحية مميزة    أمراء ومسؤولون يعزون في وفاة المهندس سامي مقبول    حدثوني عن مقبرة الأحلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تصلح عيباً أمنياً عمره «17» عاماً
ضمن حزمة برمجيات أوفيس
الوئام نشر في الوئام يوم 17 - 11 - 2017

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى "محرر معادلات مايكروسوفت" Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.
ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت وأجهزة الكومبيوتر إلى وضع المستخدم في خطر شبه يومي.
وقيمت شركة مايكروسوفت العلة بوصفها "هامة" من حيث التأثير، لكن الباحثين الأمنيين في شركة Embedi للحلول الأمنية الذين اكتشفوا العلة وصفوها بأنها "خطيرة للغاية"، وذلك تبعاً لوجود هذه العلة في كل إصدار من حزمة المكتب أوفيس صدر منذ عام 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما في ذلك Windows 10 Creators Update.
ويتم تثبيت محرر المعادلات بشكل افتراض مع مجموعة أوفيس، ويتم استخدام البرمجية لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE في مستندات مايكروسوفت وورد Word، وهي ميزة قد لا يجري استعمالها أبداً من قبل مستخدمي مايكروسوفت أوفيس.
وتتواجد برمجية محرر المعادلات منذ شهر نوفمبر (تشرين الثاني) عام 2000، وتواجدت منذ ذلك الحين ضمن جميع نسخ حزمة المكتب أوفيس، وجرى استبدال البرمجية في عام 2007 بنسخة أحدث، وتم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التي استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل إضافي من قبل شركة Embedi بأن EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كما أنها لم تستفد من الميزات الأمنية الموجودة ضمن ويندوز 10 وأوفيس مثل Control Flow Guard.
وكانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتي خففت بشكل كبير من المخاطر، وهي وضعية "العرض المحمي" Protected View، والتي تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
وبحسب Embedi يمكن للهاكرز الالتفاف بسهولة على هذه الحماية عن طريق اختراق المستخدم أولاً عبر هجوم تصيد مقنع وتعطيل ميزة Protected View ومن ثم استغلال العلة عن بعد، وذلك مع التحسن الملحوظ في السنوات الأخيرة لمهارات الهاكرز في الهندسة الاجتماعية وهجمات التصيد الاحتيالية التي تعد اليوم أكثر تعقيداً بكثير مما كانت عليه عام 2010.

انقر هنا لقراءة الخبر من مصدره.