شريط الاخبار
التغيرات المناخية تنعكس سلبا على الأمن الغذائي في الجزائر طاسيلي إيرلاينس تتحصل على الاعتماد الدولي للمرة الرابعة على التوالي تفكيك شبكة مختصة في التهريب الدولي للمركبات إحباط محاولة حرقة 44 شخصا بوهران وعين تموشنت بوحجة ينجح في إبعاد بشير سليماني 13 ألف شراكة سمحت بتأهيل 650 ألف ممتهن  قطارات لنقل المعتمرين من المطار إلى مكة والمدينة هذا الموسم أويحيى يرفض الانضمام لمبادرة ولد عباس الحكومة تمنح عددا محددا من التأشيرات˜ لمسيحيي الكنيسة الكاثوليكية لحضور تطويب الرهبان قايد صالح: على أفراد الجيش إدراك المهام الموكلة لهم لحماية البلاد˜ طلبة وأطباء وعمال يتمسكون بمطالبهم ويعودون إلى الشارع غضب عمالي على خوصصة مجمّع فرتيال˜ ركود في سوق السيارات المستعملة وتراجع ملحوظ في الأسعار طيف اجتماع 2016 يخيم على لقاء "أوبك" وسط مساع لضمان استقرار السوق النسر السطايفي يحلق في سماء القارة بحثا عن نجمة ثالثة حفتر "يتخبط" في تصريحات متناقضة ويثني على دعم الجزائر له في "حرب بنغازي" مفارز الجيش تشدد الخناق محاولات اغراق الجزائر بالأسلحة انتشال جثة طفلين غرقا ببركة مائية بالجلفة تمديد فترة التسجيلات الخاصة بالنقل والمنحة إلى غاية 30 سبتمبر اكرموا دحمان الحراشي أفضل تكريم أو اتركوه في راحته الأبدية منع المنتخبين غير الجامعيين من الترشح لانتخابات "السينا" السفير الفرنسي السابق يكشف ازدواجية المواقف الفرنسية فضاء ترفيهي عائلي ضخم على الحدود الجزائرية-التونسية أويحيى يرافع لتقدم التعاون الثنائي مع مالي لمستوى العلاقات السياسية إجراءات بن غبريت لضمان التأطير البيداغوجي والإداري مستقبلا وفاة البروفيسور ابراهيم ابراهيمي بالعاصمة الفرنسية باريس المقاطعة مستمرة والأسعار سترتفع! زعلان يكشف عن استلام الطريق الوطني رقم 01 في جانفي 2019 مجندي الاستبقاء للعشرية السوداء يحتجون بتيزي وزو أزواج يتخلــون عـن مسؤولياتهـم ويتركــون أسرهــم بدافـع الظـروف الاجتماعيــة كتابة الدولة الأمريكية تشيد بنتائج الجيش في مكافحة الإرهاب ودوره الإقليمي زطشي يؤكد وجود «الفساد» في الدوري الجزائري أمطار الخريف تحصد 6 أرواح وخسائر مادية فادحة تنصيب الأساتذة الباحثين الاستشفائيين الناجحين في مناصبهم تعليق تأمين الشرطة الجزائرية لمقرات التمثيليات الدبلوماسية الفرنسية تنظيف وتهيئة وادي ابن زياد أولى توصيات اللجنة الوزارية الكوارث الطبيعية تكلف الخزينة العمومية 2500 مليار إدراج مرحلة استدراكية للمقيمين لتعويض الدروس الضائعة بسبب الإضراب "سكودا فابيا" و"سكودا رابيد" جديد "سوفاك" في الأسواق "تفعيل الفضاء البيطري بـ5 إلى 10 مصانع جديدة للأدوية"

خطأ برمجي بويندوز يهدد ملايين المستخدمين


  30 أكتوبر 2016 - 11:34   قرئ 434 مرة   0 تعليق   علوم و تكنولوجيا
خطأ برمجي بويندوز يهدد ملايين المستخدمين

اكتشف باحثون في مجال الأمن والحماية خطأ في برمجة أنظمة ويندوزغرد النص عبر تويتر يتيح للقراصنة حقن التعليمات البرمجية الخبيثة ضمن عمليات أخرى دون أن تتمكن برامج مكافحة الفيروسات من اكتشافها كما لا يمكن إصلاح الخطأ عبر تحديثات ويندوز.

وبحسب خبراء شركة "إنسيلو" لأمن المعلومات فإن "الثغرة ليست أمنية بل خطأ في برمجة النظام، وهي موجودة في جميع إصدارات نظام التشغيل ويندوز بما في ذلك الإصدار الأحدث ويندوز 10، الأمر الذي قد يشكل تهديدا لملايين الحواسيب في جميع أنحاء العالم.

ويمكن للقراصنة التسلل إلى الحواسيب باستغلال خاصية "أتوم تابليت" (جداول أتوم) التي تعد مركزا لتبادل البيانات في أنظمة ويندوز، مثل تبادل المعلومات بين المتصفح مثلا وبين مشغل ملفات الفيديو، وقد ابتكر خبراء "إنسيلو" طريقة لاستغلال هذه الثغرة أطلقوا عليها اسم "أتوم بومبينغ".

وأوضح الباحث الأمني في الشركة تال ليبرمان أن لدى المهاجمين الإمكانية لكتابة التعليمات البرمجية الخبيثة في جدول "أتوم" وإجبار برنامج أصلي سليم على استرداد تلك التعليمات البرمجية الخبيثة من الجدول، كما بإمكانهم التلاعب بالبرامج التي تحتوي على التعليمات البرمجية الخبيثة من أجل تنفيذ أهدافهم.

وبحسب ما ذكر ليبرمان في مدونة "بريكينغ مال وير" فإن بإمكان القراصنة طبع المعلومات المتبادلة بين برامج نظام ويندوز وبإمكانهم أيضا معرفة الأرقام السرية وأخذ صور لسطح المكتب (تصوير الشاشة) وسرقة وتغيير المعلومات أثناء إجراء التحويلات المالية عبر الإنترنت، وهو ما قد يعرض الضحايا إلى مخاطر حقيقية، على حد قوله.

ولا يمكن لبرامج مكافحة الفيروسات والبرامج الأمنية الأخرى اكتشاف هذه التقنية الجديدة في حقن التعليمات البرمجية، وذلك لأنها تستند على وظيفة سليمة ضمن نظام التشغيل، وتوجد آلية جداول أتوم في جميع إصدارات ويندوز، ولا يمكن تصحيحها لأنها ليست نقطة ضعف وإنما خطأ برمجي.

بدورها، قالت مايكروسوفت في بيان إن على مستخدمي الإنترنت التريث والحذر وعدم الوثوق وعدم فتح أي رابط موقع ويب أو ملف أو القبول بنقل ملفات دون معرفة مصدرها الحقيقي.

وقد لا تتمكن شركة مايكروسوفت من تصحيح هذه المشكلة دون تغييرها للطريقة التي تعمل بها أنظمة تشغيلها بشكل كامل، وذلك لأن تقنية "أتوم بومبينغ" تستغل وظائف أصلية سليمة ضمن نظام التشغيل لتنفيذ الهجوم.



تعليقات (0 منشور)


المجموع: | عرض:

إكتب تعليق



الرجاء إدخال الرمز الذي يظهر في الصورة:

Captcha