سعورس : ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول ب«ويندوز»

10.1 تريليونات قيمة سوق الأوراق المالية 1% انخفاضا بأسعار الفائدة خلال 2024 تستضيفه السعودية وينطلق اليوم.. وزراء الأمن السيبراني العرب يناقشون الإستراتيجية والتمارين المشتركة الجاسر: حلول مبتكرة لمواكبة تطورات الرقمنة في وزارة النقل جمعية النواب العموم: دعم سيادة القانون وحقوق الإنسان ومواجهة الإرهاب «سلمان للإغاثة»: تقديم العلاج ل 10,815 لاجئاً سورياً في عرسال العلوي والغساني يحصدان جائزة أفضل لاعب مدرب الأخضر "رينارد": بداية سيئة لنا والأمر صعب في حال غياب سالم وفراس البرهان يستقبل نائب وزير الخارجية كاساس: دفاع اليمن صعب المباراة قدام.. كلنا معاك يا «الأخضر» القتل لاثنين خانا الوطن وتسترا على عناصر إرهابية إحالة ممارسين صحيين للجهات المختصة جواز السفر السعودي.. تطورات ومراحل تاريخية حوار «بين ثقافتين» يستعرض إبداعات سعودية عراقية 5 منعطفات مؤثرة في مسيرة «الطفل المعجزة» ذي ال 64 عاماً التحذير من منتحلي المؤسسات الخيرية لمن القرن ال21.. أمريكا أم الصين؟ ولادة المها العربي الخامس عشر في محمية الأمير محمد بن سلمان الملكية مشيدًا بدعم القيادة لترسيخ العدالة.. د. الصمعاني: المملكة حققت نقلة تشريعية وقانونية تاريخية يقودها سمو ولي العهد شكرًا ولي العهد الأمير محمد بن سلمان رجل الرؤية والإنجاز ضمن موسم الرياض… أوسيك يتوج بلقب الوزن الثقيل في نزال «المملكة أرينا» الاسكتلندي هيندري بديلاً للبرازيلي فيتينهو في الاتفاق استشهاد العشرات في غزة.. قوات الاحتلال تستهدف المستشفيات والمنازل إن لم تكن معي أداة من إنستغرام للفيديو بالذكاء الإصطناعي الجوازات تنهي إجراءات مغادرة أول رحلة دولية لسفينة سياحية سعودية "القاسم" يستقبل زملاءه في الإدارة العامة للإعلام والعلاقات والاتصال المؤسسي بإمارة منطقة جازان قمر التربيع الأخير يزين السماء .. اليوم ليست المرة الأولى التي يخرج الجيش السوري من الخدمة! مترو الرياض لا أحب الرمادي لكنها الحياة الإعلام بين الماضي والحاضر استعادة القيمة الذاتية من فخ الإنتاجية السامة منادي المعرفة والثقافة «حيّ على الكتاب»! الطفلة اعتزاز حفظها الله أكياس الشاي من البوليمرات غير صحية مشاهدة المباريات ضمن فعاليات شتاء طنطورة قائد القوات المشتركة يستقبل عضو مجلس القيادة الرئاسي اليمني ضيوف الملك يشيدون بجهود القيادة في تطوير المعالم التاريخية بالمدينة سعود بن نهار يستأنف جولاته للمراكز الإدارية التابعة لمحافظة الطائف المشاهير وجمع التبرعات بين استغلال الثقة وتعزيز الشفافية الأمير فيصل بن سلمان يوجه بإطلاق اسم «عبد الله النعيم» على القاعة الثقافية بمكتبة الملك فهد جمعية المودة تُطلق استراتيجية 2030 وخطة تنفيذية تُبرز تجربة الأسرة السعودية نائب أمير الشرقية يفتتح المبنى الجديد لبلدية القطيف ويقيم مأدبة غداء لأهالي المحافظة نائب أمير منطقة مكة يستقبل سفير جمهورية الصين لدى المملكة نائب أمير منطقة تبوك يستقبل مدير جوازات المنطقة المملكة واليمن تتفقان على تأسيس 3 شركات للطاقة والاتصالات والمعارض اليوم العالمي للغة العربية يؤكد أهمية اللغة العربية في تشكيل الهوية والثقافة العربية "سعود الطبية": استئصال ورم يزن خمسة كيلوغرامات من المعدة والقولون لأربعيني طقس بارد إلى شديد البرودة على معظم مناطق المملكة اختتام أعمال المؤتمر العلمي السنوي العاشر "المستجدات في أمراض الروماتيزم" في جدة «مالك الحزين».. زائر شتوي يزين محمية الملك سلمان بتنوعها البيئي المملكة ترحب بتبني الأمم المتحدة قراراً بشأن فلسطين 5 حقائق حول فيتامين «D» والاكتئاب لمحات من حروب الإسلام وفاة مراهقة بالشيخوخة المبكرة وصول طلائع الدفعة الثانية من ضيوف الملك للمدينة المنورة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول ب«ويندوز»

تواصل نشر في تواصل يوم 28 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.