العودة   منتديات داماس > انظمة التشغيل والاوفيس > مشاكل وحلول الويندوز, اسئلة واستفسارات وشروحات الويندوز

إضافة رد
04-11-2016, 01:50 PM
Ahmed Nbeh
الوسـام الماسـي
رقم العضوية: 400860
تاريخ التسجيل: Apr 2012
الإقامة: Alexandria
المشاركات: 2,829
تلقى دعوات الى: 350 موضوع
إعجاب: 706
تلقى 521 إعجاب على 403 مشاركة
 
أكتشف باحثون في مجال الأمن والحماية خطأ في برمجة أنظمة ويندوز يتيح للقراصنة حقن التعليمات البرمجية الخبيثة ضمن عمليات أخرى دون أن تتمكن برامج مكافحة الفيروسات من اكتشافها كما لا يمكن إصلاح الخطأ عبر تحديثات ويندوز.

وبحسب خبراء شركة "إنسيلو" لأمن المعلومات فإن "الثغرة ليست أمنية بل خطأ في برمجة النظام، وهي موجودة في جميع إصدارات نظام التشغيل ويندوز بما في ذلك الإصدار الأحدث ويندوز 10، الأمر الذي قد يشكل تهديدا لملايين الحواسيب في جميع أنحاء العالم.

ويمكن للقراصنة التسلل إلى الحواسيب باستغلال خاصية "أتوم تابليت" (جداول أتوم) التي تعد مركزًا لتبادل البيانات في أنظمة ويندوز، مثل تبادل المعلومات بين المتصفح مثلا وبين مشغل ملفات الفيديو، وابتكر خبراء "إنسيلو" طريقة لاستغلال هذه الثغرة أطلقوا عليها اسم "أتوم بومبينغ".

وأوضح الباحث الأمني في الشركة تال ليبرمان أن لدى المهاجمين الإمكانية لكتابة التعليمات البرمجية الخبيثة في جدول "أتوم" وإجبار برنامج أصلي سليم على استرداد تلك التعليمات البرمجية الخبيثة من الجدول، كما بإمكانهم التلاعب بالبرامج التي تحتوي على التعليمات البرمجية الخبيثة من أجل تنفيذ أهدافهم.

وبحسب ما ذكر ليبرمان في مدونة "بريكينغ مال وير" فإن بإمكان القراصنة طبع المعلومات المتبادلة بين برامج نظام ويندوز وبإمكانهم أيضا معرفة الأرقام السرية وأخذ صور لسطح المكتب (تصوير الشاشة) وسرقة وتغيير المعلومات أثناء إجراء التحويلات المالية عبر الإنترنت، وهو ما قد يعرض الضحايا إلى مخاطر حقيقية، على حد قوله.

ولا يمكن لبرامج مكافحة الفيروسات والبرامج الأمنية الأخرى اكتشاف هذه التقنية الجديدة في حقن التعليمات البرمجية، وذلك لأنها تستند على وظيفة سليمة ضمن نظام التشغيل، وتوجد آلية جداول أتوم في جميع إصدارات ويندوز، ولا يمكن تصحيحها لأنها ليست نقطة ضعف وإنما خطأ برمجي.

بدورها، قالت مايكروسوفت في بيان إن على مستخدمي الإنترنت التريث والحذر وعدم الوثوق وعدم فتح أي رابط موقع ويب أو ملف أو القبول بنقل ملفات دون معرفة مصدرها الحقيقي.

وقد لا تتمكن شركة مايكروسوفت من تصحيح هذه المشكلة دون تغييرها للطريقة التي تعمل بها أنظمة تشغيلها بشكل كامل، وذلك لأن تقنية "أتوم بومبينغ" تستغل وظائف أصلية سليمة ضمن نظام التشغيل لتنفيذ الهجوم.

(منقول)




04-11-2016, 10:20 PM
abbodi86
مشرف قسم الأنظمة
رقم العضوية: 360561
تاريخ التسجيل: Jan 2011
المشاركات: 2,849
تلقى دعوات الى: 2059 موضوع
إعجاب: 1,444
تلقى 2,084 إعجاب على 715 مشاركة
 
يظل العقل هو مكافح الأخطار الأفضل :)

12-11-2016, 05:32 AM
وائل مصطفى محمود
الوسـام الماسـي
رقم العضوية: 463942
تاريخ التسجيل: Apr 2014
الإقامة: مصر-دمياط
المشاركات: 6,392
تلقى دعوات الى: 830 موضوع
إعجاب: 1,591
تلقى 1,239 إعجاب على 1,006 مشاركة
 
جزاكَ الله خيراً أخي الكريم




خطأ برمجي بويندوز يهدد ملايين المستخدمين



Powered by vBulletin® Version
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.