شريط الاخبار
بوتفليقة لن يسمح بتحوّل الجزائر إلى ليبرالية ما دام في الحكم "الأداء الأمثل للمهام النبيلة الموكلة هو تثبيت لأمن الجزائر وترسيخ لاستقرارها" شلل في المؤسسات التربوية يومي 26 و27 فيفري بدوي يدعو إطارات الشرطة للالتفاف حول القيادة الجديدة حنون تؤكد أن المشاركة في الرئاسيات بيد اللجنة المركزية المعارضة تجتمع الأربعاء للالتفاف حول مرشحها التوافقي الحكومة تخصص 20 ألف مليار للبرامج التنموية البلدية تكلفة حج 2019 تنتظر تأشيـر الرئيس بوتفليقة زيتوني يكشف عن مراجعة قانون المجاهد والشهيد قريبا "لا مقاضاة لأصحاب المشاريع الفاشلة" يوسفي يدعو إلى إتاحة فرص الشراكة في قطاع الصناعة للنساء الحكومة تحارب فوضى التجارة الإلكترونية تخفيضات جديدة لـ "أوبك" تُنعش أسعار النفط لأول مرة في 2019 شخصان من البليدة يستوليان على أموال الغير في صفقات بيع وهمية سوناطراك تؤكد عدم تأثر المركب الصناعي الغازي بحاسي مسعود دوريات يومية لمصالح الأمن بالإقامات الجامعية وأوامر بالتنسيق مع مدرائها مداخيل الجزائر تهوي إلى 30 مليار دولار خلال 2019 الحكومة تلعب ورقة السوق الإفريقية لتقوية الاقتصاد الوطني حرب اكتتاب الاستمارات تندلع في بيوت المترشحين للرئاسيات لوموند تحشر أنفها في ترشّح بوتفليقة بسبب توتر العلاقات الجزائرية - الفرنسية إطلاق مصنع نيسان رسميا بقدرة تركيب 63.5 ألف سيارة سنويا توزيع 30 ألف وحدة سكنية قبل الانتخابات الرئاسية إجراء قرعة ألفي جواز حج إضافي يوم السبت بمقرات الولايات بدوي يؤكد التكفل بانشغالات المواطنينالمروّجة عبر مواقع التواصل قايد صالح يؤكد أن الشعب يعرف من سيختار لقيادة الجزائر كناس يتساءل حول الملايير التي تُصرف على الأمن بالجامعات ربط المؤسسات التربوية والصحية بالأنترنت عبر القمر الصناعي الجزائري وزارة التربية تحصي العمال المتعاقدين تحضيرا لفتح القوائم الاحتياطية إحصاء 637 حالة جديدة بالسيدا في 2018 الحماية المدنية تتدعم قريبا بـ 15 طائرة هيليكوبتر لإطفاء الحرائق منظمات وطنية تصطف وراء بوتفليقة في رئاسيات أفريل سيلاس لصناعة الإسمنت تصدّر 38 ألف طن نحو غرب إفريقيا تأجيل ملف تفجيرات قصر الحكومة إلىالدورة الجنائية المقبلة أغلب التحاليل المخبرية أثبتت جودة القهوة المسوّقة للجزائريين تحطيم والسطو على مقر وكالة جيزي بدواجي بمدينة بجاية مفاوضات مع رجال أعمال لضمان التمويل وتجنيد الشباب لإدارة صفحات فايسبوك˜ أسعار النفط ترتفع بعد قرار السعودية خفض إنتاجها مجلس أخلاقيات مهنة الصيادلة يتوقع انفراج أزمة ندرة الأدوية إطلاق مناقصة لبسط شبكة الـ جي 3 بالمناطق الريفية والسياحية الإنتاج الوطني من الحليب تطور بـ2.3 مليار لتر خلال 17 سنة

خطأ برمجي بويندوز يهدد ملايين المستخدمين


  30 أكتوبر 2016 - 11:34   قرئ 507 مرة   0 تعليق   علوم و تكنولوجيا
خطأ برمجي بويندوز يهدد ملايين المستخدمين

اكتشف باحثون في مجال الأمن والحماية خطأ في برمجة أنظمة ويندوزغرد النص عبر تويتر يتيح للقراصنة حقن التعليمات البرمجية الخبيثة ضمن عمليات أخرى دون أن تتمكن برامج مكافحة الفيروسات من اكتشافها كما لا يمكن إصلاح الخطأ عبر تحديثات ويندوز.

وبحسب خبراء شركة "إنسيلو" لأمن المعلومات فإن "الثغرة ليست أمنية بل خطأ في برمجة النظام، وهي موجودة في جميع إصدارات نظام التشغيل ويندوز بما في ذلك الإصدار الأحدث ويندوز 10، الأمر الذي قد يشكل تهديدا لملايين الحواسيب في جميع أنحاء العالم.

ويمكن للقراصنة التسلل إلى الحواسيب باستغلال خاصية "أتوم تابليت" (جداول أتوم) التي تعد مركزا لتبادل البيانات في أنظمة ويندوز، مثل تبادل المعلومات بين المتصفح مثلا وبين مشغل ملفات الفيديو، وقد ابتكر خبراء "إنسيلو" طريقة لاستغلال هذه الثغرة أطلقوا عليها اسم "أتوم بومبينغ".

وأوضح الباحث الأمني في الشركة تال ليبرمان أن لدى المهاجمين الإمكانية لكتابة التعليمات البرمجية الخبيثة في جدول "أتوم" وإجبار برنامج أصلي سليم على استرداد تلك التعليمات البرمجية الخبيثة من الجدول، كما بإمكانهم التلاعب بالبرامج التي تحتوي على التعليمات البرمجية الخبيثة من أجل تنفيذ أهدافهم.

وبحسب ما ذكر ليبرمان في مدونة "بريكينغ مال وير" فإن بإمكان القراصنة طبع المعلومات المتبادلة بين برامج نظام ويندوز وبإمكانهم أيضا معرفة الأرقام السرية وأخذ صور لسطح المكتب (تصوير الشاشة) وسرقة وتغيير المعلومات أثناء إجراء التحويلات المالية عبر الإنترنت، وهو ما قد يعرض الضحايا إلى مخاطر حقيقية، على حد قوله.

ولا يمكن لبرامج مكافحة الفيروسات والبرامج الأمنية الأخرى اكتشاف هذه التقنية الجديدة في حقن التعليمات البرمجية، وذلك لأنها تستند على وظيفة سليمة ضمن نظام التشغيل، وتوجد آلية جداول أتوم في جميع إصدارات ويندوز، ولا يمكن تصحيحها لأنها ليست نقطة ضعف وإنما خطأ برمجي.

بدورها، قالت مايكروسوفت في بيان إن على مستخدمي الإنترنت التريث والحذر وعدم الوثوق وعدم فتح أي رابط موقع ويب أو ملف أو القبول بنقل ملفات دون معرفة مصدرها الحقيقي.

وقد لا تتمكن شركة مايكروسوفت من تصحيح هذه المشكلة دون تغييرها للطريقة التي تعمل بها أنظمة تشغيلها بشكل كامل، وذلك لأن تقنية "أتوم بومبينغ" تستغل وظائف أصلية سليمة ضمن نظام التشغيل لتنفيذ الهجوم.



تعليقات (0 منشور)


المجموع: | عرض:

إكتب تعليق



الرجاء إدخال الرمز الذي يظهر في الصورة:

Captcha