00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
مدار الليل والنهار
03:30 GMT
150 د
مدار الليل والنهار
06:00 GMT
183 د
مدار الليل والنهار
14:00 GMT
183 د
مدار الليل والنهار
19:03 GMT
117 د
مدار الليل والنهار
21:00 GMT
34 د
مدار الليل والنهار
03:30 GMT
150 د
مدار الليل والنهار
06:00 GMT
183 د
عرب بوينت بودكاست
10:24 GMT
36 د
مدار الليل والنهار
14:00 GMT
183 د
مدار الليل والنهار
19:03 GMT
117 د
أمساليوم
بث مباشر
 - سبوتنيك عربي
مجتمع
تابع آخر الأخبار عن القضايا الاجتماعية والفعاليات الثقافية في دول الوطن العربي والعالم. تعرف على آخر أخبار المجتمع، قصص إنسانية، وتقارير مصورة عن حياة المجتمع.

غوغل تعلن ثغرة في ويندوز وتتهم مايكروسوفت بالفشل في علاجها

© REUTERS / Hannah McKayشعار شركة جوجل العالمية
شعار شركة جوجل العالمية  - سبوتنيك عربي
تابعنا عبر
أعلن فريق "بروجيكت زيروو"، التابع لشركة غوغل، التفاصيل العامة للثغرة الأمنية المصححة بشكل خطأ في ويندوز.

وأكد الفريق أن الثغرة موجودة في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز، والتي يمكن للمهاجمين الاستفادة منها لتنفيذ التعليمات البرمجية العشوائية.

هجمة إلكترونية - سبوتنيك عربي
مايكروسوفت تعلن احتمال وجود هجوم سيبراني آخر طال الولايات المتحدة
وبحسب "ايه آي تي نيوز" فإن الخلل المصحح بشكل خطأ قد تم الكشف عن تفاصيله علنًا بعد أن فشلت شركة مايكروسوفت في تصحيحه في غضون 90 يوما من الكشف المسؤول في 24 سبتمبر/أيلول الماضي.

وقد تم تتبع الخطأ في الأصل باسم "سي في آي202020-0986" ويتعلق برفع مستوى استغلال الامتيازات في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز.

وطبقا لـ"غوغل" فقد تم إبلاغ مايكروسوفت بها في أواخر شهر ديسمبر/كانون الأول 2019 من خلال مستخدم مجهول يعمل مع مبادرة "زيرو داي" من "تريند ميكرو".

وفي ظل عدم وجود تصحيح لمدة ستة أشهر تقريبًا، أصدرت مبادرة "زيرو داي" من "تريند ميكرو" في وقت سابق من هذا العام نصيحة استشارية عامة حول الخطأ.

وقد جرى استغلال الخطأ في حملة أطلق عليها اسم "أوبريشن باور فول، ضد شركة كورية جنوبية لم يذكر اسمها.

جدير بالذكر أن استغلال هذه الثغرة الأمنية يؤدي إلى السماح للمهاجم بالتلاعب بذاكرة عملية "سبلو 64 إي إكس إي"  من أجل تنفيذ التعليمات البرمجية العشوائية في وضع النواة، وتثبيت البرامج الضارة، وعرض البيانات أو تغييرها أو حذفها، أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

وكانت مايكروسوفت قد حاولت تصحيح هذا الخطأ عبر تحديث صادر في شهر يونيو/ تموز الماضي، إلا أن النتائج الجديدة التي توصل إليها فريق الأمان في غوغل تكشف أن الخلل لم يتم إصلاحه بالكامل.

وقالت مادي ستون، الباحثة في فريق "بروجيكت زيرو"، في تقرير: الثغرة الأمنية لا تزال موجودة، لكن طريقة الاستغلال تغيرت.

ومن المتوقع أن تحل مايكروسوفت المشكلة الجديدة التي تحمل "سي في آي202020" في 12 يناير/كانون الثاني 2021.

وقالت ستون: "كان هناك عدد كبير جدًا من الحوداث هذا العام بسبب الثغرات الأمنية المعروف بأنه تم استغلالها بشكل نشط بعد أن جرى إصلاحها بشكل خطأ أو غير كامل".

وأضافت: "عندما لا يتم إصلاح مثل هذه الثغرات الأمنية بشكل كامل، يمكن للمهاجمين إعادة استخدام معرفتهم بالثغرات الأمنية وأساليب استغلالها لتطوير ثغرات جديدة بسهولة".

شريط الأخبار
0
للمشاركة في المناقشة
قم بتسجيل الدخول أو تسجيل
loader
المحادثات
Заголовок открываемого материала