00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
مدار الليل والنهار
04:30 GMT
150 د
لبنان والعالم
07:00 GMT
123 د
عرب بوينت بودكاست
11:31 GMT
22 د
ع الموجة مع ايلي
البرنامج المسائي
14:00 GMT
183 د
لبنان والعالم
19:03 GMT
107 د
ع الموجة مع ايلي
04:30 GMT
150 د
لبنان والعالم
البرنامج الصباحي
07:00 GMT
123 د
قوانين الاقتصاد
خبير: لو مدت قطر خط غاز عبر سوريا سيبقى الغاز الروسي هو الأفضل لأوروبا بلا نقاش
09:18 GMT
29 د
مرايا العلوم
الثقوب السوداء البدائية وتشخيص مبكر لمرض باركنسون عن طريق الأنف
10:30 GMT
15 د
المقهى الثقافي
حوار مع الشاعر الأردني محمد محمود العزام
10:46 GMT
14 د
عرب بوينت بودكاست
لماذا تعاني النساء العربيات من مشكلة السمنة أكثر من الرجال؟
11:03 GMT
19 د
مساحة حرة
التنمر الالكتروني .. ظاهرة تهدد حياة الفتيات في العالم العربي؟
11:22 GMT
18 د
مرايا العلوم
بقايا أحد النجوم الأولى وحماية الأرض من الفضاء والنيوترينوز وبنية الكون
11:40 GMT
20 د
عرب بوينت بودكاست
ما مصير خط أنابيب الغاز القطري التركي عبر سوريا؟
12:31 GMT
23 د
ملفات ساخنة
كيف تتعاطى القيادة السورية مع الشروط الأمريكية لرفع العقوبات
13:03 GMT
29 د
مساحة حرة
عراقي يحاول إحراق نفسه بسبب البطالة ، والمنطقة العربية تسجل أعلى معدل بطالة في العالم
13:33 GMT
27 د
ع الموجة مع ايلي
البرنامج المسائي
14:00 GMT
183 د
أمساليوم
بث مباشر
 - سبوتنيك عربي
مجتمع
تابع آخر الأخبار عن القضايا الاجتماعية والفعاليات الثقافية في دول الوطن العربي والعالم. تعرف على آخر أخبار المجتمع، قصص إنسانية، وتقارير مصورة عن حياة المجتمع.

غوغل تعلن ثغرة في ويندوز وتتهم مايكروسوفت بالفشل في علاجها

© REUTERS / Hannah McKayشعار شركة جوجل العالمية
شعار شركة جوجل العالمية  - سبوتنيك عربي
تابعنا عبر
أعلن فريق "بروجيكت زيروو"، التابع لشركة غوغل، التفاصيل العامة للثغرة الأمنية المصححة بشكل خطأ في ويندوز.

وأكد الفريق أن الثغرة موجودة في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز، والتي يمكن للمهاجمين الاستفادة منها لتنفيذ التعليمات البرمجية العشوائية.

هجمة إلكترونية - سبوتنيك عربي
مايكروسوفت تعلن احتمال وجود هجوم سيبراني آخر طال الولايات المتحدة
وبحسب "ايه آي تي نيوز" فإن الخلل المصحح بشكل خطأ قد تم الكشف عن تفاصيله علنًا بعد أن فشلت شركة مايكروسوفت في تصحيحه في غضون 90 يوما من الكشف المسؤول في 24 سبتمبر/أيلول الماضي.

وقد تم تتبع الخطأ في الأصل باسم "سي في آي202020-0986" ويتعلق برفع مستوى استغلال الامتيازات في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز.

وطبقا لـ"غوغل" فقد تم إبلاغ مايكروسوفت بها في أواخر شهر ديسمبر/كانون الأول 2019 من خلال مستخدم مجهول يعمل مع مبادرة "زيرو داي" من "تريند ميكرو".

وفي ظل عدم وجود تصحيح لمدة ستة أشهر تقريبًا، أصدرت مبادرة "زيرو داي" من "تريند ميكرو" في وقت سابق من هذا العام نصيحة استشارية عامة حول الخطأ.

وقد جرى استغلال الخطأ في حملة أطلق عليها اسم "أوبريشن باور فول، ضد شركة كورية جنوبية لم يذكر اسمها.

جدير بالذكر أن استغلال هذه الثغرة الأمنية يؤدي إلى السماح للمهاجم بالتلاعب بذاكرة عملية "سبلو 64 إي إكس إي"  من أجل تنفيذ التعليمات البرمجية العشوائية في وضع النواة، وتثبيت البرامج الضارة، وعرض البيانات أو تغييرها أو حذفها، أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

وكانت مايكروسوفت قد حاولت تصحيح هذا الخطأ عبر تحديث صادر في شهر يونيو/ تموز الماضي، إلا أن النتائج الجديدة التي توصل إليها فريق الأمان في غوغل تكشف أن الخلل لم يتم إصلاحه بالكامل.

وقالت مادي ستون، الباحثة في فريق "بروجيكت زيرو"، في تقرير: الثغرة الأمنية لا تزال موجودة، لكن طريقة الاستغلال تغيرت.

ومن المتوقع أن تحل مايكروسوفت المشكلة الجديدة التي تحمل "سي في آي202020" في 12 يناير/كانون الثاني 2021.

وقالت ستون: "كان هناك عدد كبير جدًا من الحوداث هذا العام بسبب الثغرات الأمنية المعروف بأنه تم استغلالها بشكل نشط بعد أن جرى إصلاحها بشكل خطأ أو غير كامل".

وأضافت: "عندما لا يتم إصلاح مثل هذه الثغرات الأمنية بشكل كامل، يمكن للمهاجمين إعادة استخدام معرفتهم بالثغرات الأمنية وأساليب استغلالها لتطوير ثغرات جديدة بسهولة".

شريط الأخبار
0
للمشاركة في المناقشة
قم بتسجيل الدخول أو تسجيل
loader
المحادثات
Заголовок открываемого материала