شريط الاخبار
التسيير العشوائي يغذي العنف في الشارع الرياضي الحكومة تعلن عن برنامج لاجتثاث التشدد وسط المُدانين في قضايا الإرهاب تت بوشارب يعرض خارطة طريق عمله على رأس الجهاز جزائرية تروي تفاصيل انضمامها إلى معاقل القتال واعتقالها بسوريا انتهاء فترة التسجيل في قرعة الحج 2019 غدا انطلاق المرحلة الثالثة لعملية الترحيل الـ24 هذا الإثنين لن نتخلى عن اجتماعية الدولة لكننا سنعالج الاختلالات البكالوريا في ثلاثة أيام واحتساب التقييم المستمر بداية من العام القادم الـ "دي جي اس ان" تفتح أبواب التوظيف للأعوان الشبيهين المهنيين تمديد آجال قانون هدم البنايات الفوضوية إلى 2 أوت 2019 وزارة التربية تسعى لرفع الحجم الزمني للدراسة إلى 36 أسبوعا في السنة جمعية حاملي الشهادات الجامعية "باك +3" تتبرأ من الفيديو المسرب بلماضي يحضر بلايلي لقيادة هجوم «الخضر» أمام الطوغو «تخفيض أسعار الأنترنت ابتداء من جانفي المقبل» التهاب الأسعار يستنزف جيوب الجزائريين! منح الامتياز للمتعاملين الخواص لإنجاز محطات للنقل البري مغترب جزائري يلتحق بتنظيم " داعش " ليبيا رفقة عائلته الصغيرة سيناريو سعداني يتكرر مع ولد عباس في مغادرة الأفلان إلحاح للتعجيل في إصدار مراسيم تطبيق قانون الصحة الجديد وإشراك الفاعلين فيه «فــــــــرحات لم يــــــدافع عـــــــــني طوال مشواري الفـــــــني والنـــــــــضالي» رجال شرطة يعتدون بوحشية على مناصر أعزل ! الجزائر تطالب بوقف التدخلات الخارجية في ليبيا 90 دقيقة تفصل "سوسطارة" عن اللقب الشتوي توسع إضراب عمـال الصيانة لمطارات الوطن الأخرى حنون تنتقد "محور الاستمرارية" وتحذر من خطوته إشراك الجالية لـ "إنقاذ" معاشات الجزائريين! جمعية حاملي شهادات الدراسات الجامعية "باك +3 " تتبرأ من الفيديو المسرب 67 % احتياطات الغاز الطبيعي للدول الأعضاء في "أوبك" 420 مليار سنتيم تعويضات الفلاحين خلال الـ 9 أشهر الماضية من 2018 نقابات الصحة تستنكر "السياسة الممنهجة" لإضعاف القطاع العام "إحصاء 30 ألف مهني دون شهادات في القطاع العمومي" نقابات الصحة تهدد بالتصعيد خلال الأيام القليلة القادمة نقابة " شبه -الطبي" تقود حركة تصحيحية ضد سيدي سعيد تأجيل الفصل في قضية «مير» باب الوادي السابق إلى الأسبوع المقبل عونا شرطة يتورطان في سرقة لفائف نحاسية من ورشة توسعة المطار التخلي عن طبع النقود مرهون بسعر النفط! "أونساج" تنفي مسح ديون المؤسسات و10 بالمائة نسبة فشل المشاريع تقنيو الجوية الجزائرية يشلون قاعدة الصيانة بمطار هواري بومدين موبيليس يطلق خدمات الـ 4.5 "جي" بالتعاون مع هواوي ويعلن عن "مدينة" ذكية الحكومة تضغط على مستوردي المواد الأولية وتهدد بشطبهم

خطأ برمجي بويندوز يهدد ملايين المستخدمين


  30 أكتوبر 2016 - 11:34   قرئ 454 مرة   0 تعليق   علوم و تكنولوجيا
خطأ برمجي بويندوز يهدد ملايين المستخدمين

اكتشف باحثون في مجال الأمن والحماية خطأ في برمجة أنظمة ويندوزغرد النص عبر تويتر يتيح للقراصنة حقن التعليمات البرمجية الخبيثة ضمن عمليات أخرى دون أن تتمكن برامج مكافحة الفيروسات من اكتشافها كما لا يمكن إصلاح الخطأ عبر تحديثات ويندوز.

وبحسب خبراء شركة "إنسيلو" لأمن المعلومات فإن "الثغرة ليست أمنية بل خطأ في برمجة النظام، وهي موجودة في جميع إصدارات نظام التشغيل ويندوز بما في ذلك الإصدار الأحدث ويندوز 10، الأمر الذي قد يشكل تهديدا لملايين الحواسيب في جميع أنحاء العالم.

ويمكن للقراصنة التسلل إلى الحواسيب باستغلال خاصية "أتوم تابليت" (جداول أتوم) التي تعد مركزا لتبادل البيانات في أنظمة ويندوز، مثل تبادل المعلومات بين المتصفح مثلا وبين مشغل ملفات الفيديو، وقد ابتكر خبراء "إنسيلو" طريقة لاستغلال هذه الثغرة أطلقوا عليها اسم "أتوم بومبينغ".

وأوضح الباحث الأمني في الشركة تال ليبرمان أن لدى المهاجمين الإمكانية لكتابة التعليمات البرمجية الخبيثة في جدول "أتوم" وإجبار برنامج أصلي سليم على استرداد تلك التعليمات البرمجية الخبيثة من الجدول، كما بإمكانهم التلاعب بالبرامج التي تحتوي على التعليمات البرمجية الخبيثة من أجل تنفيذ أهدافهم.

وبحسب ما ذكر ليبرمان في مدونة "بريكينغ مال وير" فإن بإمكان القراصنة طبع المعلومات المتبادلة بين برامج نظام ويندوز وبإمكانهم أيضا معرفة الأرقام السرية وأخذ صور لسطح المكتب (تصوير الشاشة) وسرقة وتغيير المعلومات أثناء إجراء التحويلات المالية عبر الإنترنت، وهو ما قد يعرض الضحايا إلى مخاطر حقيقية، على حد قوله.

ولا يمكن لبرامج مكافحة الفيروسات والبرامج الأمنية الأخرى اكتشاف هذه التقنية الجديدة في حقن التعليمات البرمجية، وذلك لأنها تستند على وظيفة سليمة ضمن نظام التشغيل، وتوجد آلية جداول أتوم في جميع إصدارات ويندوز، ولا يمكن تصحيحها لأنها ليست نقطة ضعف وإنما خطأ برمجي.

بدورها، قالت مايكروسوفت في بيان إن على مستخدمي الإنترنت التريث والحذر وعدم الوثوق وعدم فتح أي رابط موقع ويب أو ملف أو القبول بنقل ملفات دون معرفة مصدرها الحقيقي.

وقد لا تتمكن شركة مايكروسوفت من تصحيح هذه المشكلة دون تغييرها للطريقة التي تعمل بها أنظمة تشغيلها بشكل كامل، وذلك لأن تقنية "أتوم بومبينغ" تستغل وظائف أصلية سليمة ضمن نظام التشغيل لتنفيذ الهجوم.



تعليقات (0 منشور)


المجموع: | عرض:

إكتب تعليق



الرجاء إدخال الرمز الذي يظهر في الصورة:

Captcha