عاجل

اللواء ١٥ في الحشد يطيح بثلاثة من تجار المخدرات في كركوك

مفارز الـ (k9) التابعة لمديرية المتفجرات تواصل مهامها الامنية في الانبار القائد العام للقوات المسلحة محمد شياع السوداني يزور مبنى وزارة الداخلية ويجتمع بكادرها المتقدم الرد السريع يبطل مفعول عبوات ناسفة وضبطها في صلاح الدين وزير الثقافة: منحة الصحفيين والادباء والفنانين ادرجت بموازنة ٢٠٢٣ وزير العمل: نحن بحاجة الى دعم المجتمع والعتبات الدينية والمساجد لاحصاء الاسر الفقيرة لشمولهم بخدمات الوزارة رفض طلب لرونالدو بشأن قضية الـ”20 مليون يورو” بعد انسحاب الهند.. السعودية تفوز بتنظيم كأس آسيا 2027 نجمة فيلم “تيتانيك” تتحدث عن “رجل استثنائي” في منتخب إنجلترا بعد اغلاق حسابه من تويتر.. كاني ويست: أشعر أن ماسك صيني مهجّن انخفاض أسعار الذهب بالاسواق العراقية ليوم الاثنين النزاهة تعلن استقدام محافظ الديوانية الحالي الشرطة الاتحادية تلقي القبض على 2 متهمين بقضايا الإرهاب في بغداد وكركوك نوع من المكسرات يساعدك في تخفيف الوزن ميسي يرشح أربعة منتخبات للتتويج بكأس العالم 2022 نجم المنتخب الإنجليزي يغادر مونديال قطر”على وجه السرعة” أمريكية تنجب طفلتها وتربح 100 ألف دولار في يوم واحد وزير النفط يصادق على الأمر الوزاري بتعيين هذه الشريحة مبابي: لم آت إلى المونديال كي أحرز الكرة الذهبية بتوجيه من د.شاخەوان عبدالله مكتب كركوك يتابع مراحل إنجاز مشروع الأعمدة الكهربائية لعدد من المناطق في المحافظة خام برنت يلامس عتبة الـ 88 دولاراً للبرميل الواحد انخفاض أسعار صرف الدولار في الاسواق العراقية ليوم الاثنين اللواء ١٥ في الحشد يطيح بثلاثة من تجار المخدرات في كركوك طبابة اللواء 30 بالحشد تقدم خدماتها الطبية للمواطنين في برطلة بالموصل مفارز الـ (k9) بمديرية المتفجرات تباشر عملها في التفتيش عن المخدرات غرب الانبار شاخەوان عبدالله يصل العاصمة القطرية الدوحة ويلتقي فور وصوله برئاسة مجلس الشورى القطري
أحدث_الأخبار

اكتشاف ثغرة خطرة في نظام ويندوز

حجم الخط: Decrease font Enlarge font

 اكتشف باحثون أمنيون حديثًا ثغرة خطرة تسمح للمتسللين بتشغيل برمجيات خبيثة على الحواسيب الشخصية العاملة بنظام التشغيل ويندوز دون أن تطلق الأجهزة المستهدفة أي نوع من الإنذارات.

وتسمح الثغرة الأمنية، التي لم تُصُحح بعد، للمتسللين بتجاوز “Mark of the Web”، وهي ميزة في نظام ويندوز تُسمِّي الملفات التي تُنزَّل من مواقع الإنترنت غير الموثوق بها.

أما البرمجية الخبيثة التي توزَّع عن طريق الثغرة فهي Qbot، التي تنتمي إلى فئة برمجيات تروجان، وهي برمجية تستهدف قطاع المصارف، ومع أنها قديمة ومعروفة، إلا أنها لا تزال تمثل تهديدًا كبيرًا للضحايا.

وأوضح الباحثون الأمنيون أن توزيع البرمجية الخبيثة، التي تُعرف أيضًا باسم “Quakbot”، يبدأ برسالة بريد إلكتروني تصيدية تحوي رابطًا لأرشيف ZIP محمي بكلمة مرور.

ويحوي أرشيف ZIP ملف صورة قرص بتنسيق ISO أو IMG، وحين يُنزَّل الملف، فإنه يعرض ملف جافاسكريبت JavaScript مستقلًا مع تواقيع مشوهة، وملفًا نصيًا، ومجلدًا فيه ملف DLL. ويحمل ملف جافاسكريبت برنامجًا نصيًا من نوع VB يقرأ محتويات الملف النصي، مما يؤدي إلى تشغيل ملف DLL.

ونظرًا إلى أن نظام ويندوز التابع لشركة ميكروسوفت لم يُسمِّ ملف صور قرص ISO بميزة Mark of the Web على نحو صحيح، فإنه يسمح بتشغيل البرمجية دون أي تحذيرات. وعلى الأجهزة التي تعمل بنظام التشغيل ويندوز 10 أو ويندوز 11، فإن النقر المزدوج على ملف صورة القرص يؤدي تلقائيًا إلى تحميل الملف كحرف محرك أقراص جديد.

يُشار إلى أن هذه ليست المرة الأولى التي يسيء فيها المتسللون استغلال الثغرات الأمنية المحيطة بميزة Mark of the Web، ففي الآونة الأخيرة، لوحظ أنه قد نشر متسللون طريقة مماثلة لتوزيع برمجية انتزاع الفدية Magniber، وذلك وفقًا لموقع BleepingComputer، بالإضافة تقرير شركة HP الأخير الذي اكتشف الحملة. كما لوحظ أيضًا أن المفتاح المشوّه نفسه استُخدم في كل من هذه الحملة وحملة Magniber.

ويُعتقد أن شركة ميكروسوفت تعلم بالثغرة منذ شهر تشرين الأول/ أكتوبر الماضي، ولكنها لمّا تطلق تصحيحًا لها، ولكن بالنظر إلى أن الشركة تدرك أن الثغرة تُستغل حقًا، فمن المتوقع أن تُطلق تصحيحًا لها في تحديث Patch Tuesday لشهر كانون الأول/ ديسمبر المقبل.

تعليقات

Subscribe
نبّهني عن
guest

0 تعليقات
Inline Feedbacks
View all comments
الطقس

بيان رئيس هيئة الحشد الشعبي فالح الفياض بذكرى عاشوراء
دمشق تطلق خطة لإعادة إعمار حلب
الجيش السوري يحرر 21 قرية وبلدة بريفي درعا والقنيطرة
منظمة حظر الأسلحة الكيمياوية تبدأ أعمالها اليوم في سوريا
صحيفة: مستشار ترامب نسق مع إسرائيل الهجمات على سوريا
فرنسا: الضربة الجوية على سوريا انتهت وقواتنا مستعدة لأي عمل عسكري جديد
كندا تؤيد الضربة العسكرية ضد سوريا
هذه المناطق التي استهدفها القصف على سوريا
الأردن: توقعات باكتشاف حالات جديدة من أوميكرون في المملكة
الأردن: تعرب عن قلقها من ارتفاع الإصابات بفيروس كورونا
حريق هائل يدمر 16 محلا تجاريا بمجمع رغدان في العاصمة الاردنية
تعليق الدوام في المدارس بالاردن بسبب “شيغلا”
في عملية استمرت 8 ساعات.. نجاح فصل أول توأم سيامي في الأردن
بعد حفل الشواذ.. صورة مسربة من داخل مزرعة لحظر المثلية تثير ضجة في الأردن
صدمه في الأردن عقب وفاة 4 أطفال أشقاء غرقا
الامير حمزة يتراجع عن معارضة الملك ويعلن الولاء المطلق
الجيش الإيراني: القوات الأمريكية ستتلقى صفعة إذا اعتدت على مياهنا الإقليمية
أردوغان يزور واشنطن الشهر المقبل
أمريكا تضع شرط الكشف عن محتوياتك بمواقع التواصل الاجتماعي لدخول أراضيها
الإعلام الأمريكي يعترف بتفوق “أبو القنابل” الروسية
كابوس البنتاغون.. 50 غواصة كورية شمالية ضائعة “تطفو” على السطح
الشرطة الأمريكية قتلت 86 شخصا يحملون أسلحة خلبية خلال عامين
باراك أوباما يحدد شروط شن حرب إلكترونية ضد روسيا
بنيامين نتنياهو يتوعد إيران ويقول إسرائيل ليست أرنبا وإنما هي نمر
ألعالم العربي