بلدية محافظة الشماسية تحتفل بعيد الفطر    متخصص في الاقتصاد الدولي : تنفيذ الرسوم الجمركية متبادلة قد يؤدي إلى عدم الاستقرار في الأسواق المالية الأمريكية    رسوم ترامب على السيارات ستشمل واردات بقيمة 600 مليار دولار منها أجهزة الكمبيوتر    توسيع العدوان على غزة.. وعائلات محاصرة في رفح    محلل أميركي: الزلزال يجعل ميانمار أكثر فشلاً وعنفاً    بماذا أعددنا ل«يونيو»؟    هل هناك حاجة لزيادة عدد الفرق؟    ماذا عن هؤلاء يا لجنة الاستقطاب؟!    شملت (١٠٦) مكرماََ *بيت الحمد التراثي يكرم رواد الحركة الرياضية في مركز نعام*    مجمع الملك سلمان يُطلق برنامج «شهر اللغة العربية» في إسبانيا    مرات تحتفل بعيد الفطر    «خضيراء بريدة».. أجواء من الفرح والأكلات الشعبية والألعاب التراثية    تشهي التخطئة    ضبط إثيوبي في جازان لتهريبه (155,400) قرص خاضع لتنظيم التداول الطبي    المملكة توزّع 467 سلة غذائية في مدينة بيروت بلبنان    والد الإعلامي زبن بن عمير في ذمة. الله    تيسير المفرِّج ل"الرياض": هيئة العقار ترصد ما يُطرح في وسائل الاعلام ومنصات التواصل    جناح مكتبة الملك عبدالعزيز العامة في بولونيا يحظى بإشادة الزوار الإيطاليين والمبتعثين    الرياض تحتضن منتدى الاستثمار الرياضي 2025 الاثنين المقبل    الصحة العالمية: كل فرد مصاب بالتوحد هو حالة فريدة بذاته    السفير الرقابي يقيم حفل استقبال ويشارك رئيس الجمهورية بصلاة عيد الفطر المبارك    فاطمة الفهرية التي أسست أقدم جامعة في العالم؟    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    رياح مثيرة للأتربة على 5 مناطق    استمرار احتفالات العيد بالمدينة بحزمة من الفعاليات والأنشطة الثقافية    خالد عبدالرحمن يشعل أولى حفلات العيد بالقصيم    عقد قران المهندس أحمد حسن نجمي على ابنة محمد حمدي    المملكة ترحب بتوقيع طاجيكستان وقرغيزستان وأوزباكستان معاهدة الحدود المشتركة    الخواجية يحتفلون بزواج المهندس طه خواجي    نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش    رجال أعمال صبيا يسطرون قصص نجاح ملهمة في خدمة المجتمع وتنمية الاقتصاد المحلي    مدرب الشباب ينتقد التحكيم عقب الخسارة أمام الاتحاد    العيد يعزز الصحة النفسية    الاتحاد يقلب الطاولة على الشباب ويتأهل لنهائي أغلى الكؤوس    8 دول في أوبك+ تجتمع الخميس وتوقعات ببدء خطة رفع الإنتاج    تجربة سعودية لدراسة صحة العيون في الفضاء    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جوارديولا يُعلن مدة غياب هالاند    وادي الدواسر تحتفي بالعيد السعيد وسط حضور جماهيري غفير    إصابة الكتف تنهي موسم «إبراهيم سيهيتش»    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    التجارة: 5 شوال دخول نظامي السجل التجاري والأسماء التجارية الجديدين حيز التنفيذ    أكسيوس: ترمب سيزور السعودية مايو المقبل    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    أقصى الضغوط... ما قبل «التطبيع الشامل»    "أمانة الطائف" تنهي استعداداتها لعيد الفطر المبارك    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها .    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    محافظ الجبيل يستقبل المهنئين بالعيد ويزور المرضى المنومين    ترامب: لا أمزح بشأن سعيي لفترة رئاسية ثالثة    إنجاز إيماني فريد    عيد الدرب.. مبادرات للفرح وورود وزيارات للمرضىع    بين الجبال الشامخة.. أبطال الحد الجنوبي يعايدون المملكة    توقعات بهطول أمطار غزيرة على 7 مناطق    الرئيس عون: لبنان دخل مرحلة جديدة بعد عقود من العنف والحروب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول ب«ويندوز»
تواصل نشر في تواصل يوم 28 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.