مبدعون للتقنية[حماية-أمن معلوماتى-شروحات مصورة- الربح الإلكترونى-أنظمة التشغيل-حصريات] مبدعون للتقنية[حماية-أمن معلوماتى-شروحات مصورة- الربح الإلكترونى-أنظمة التشغيل-حصريات]
شروحات

آخر الأخبار

شروحات
شروحات
جاري التحميل ...
شروحات

مايكروسوفت تسعى الى تصحيح صناديق الويندوز وتكشف عن الخطر الأمنى منها


ما هى صناديق الويندوز وما علاقتها بالاختراق والخطر الأمنى ؟

هى تنفيذ تعليمات برمجية عن بعد بحيث يرسلها الهاكرز للضحية فى اشعار جذاب فى يجبر الضحية على الولوج اليه عبر متصفح انترنت اكسبلورر الذى قلما تجد من يستخدهه لكن يشكل خطر مستقبلى 

حيث أصدرت مايكروسوفت مجموعة من الحلول الأمنية لإنترنت إكسبلورر، ويندوز، والبرامج المكتبية - وكلها عرضة للاختطاف من بعيد من قبل الجواسيس والمجرمين والأوغاد أخرى.

وفيما يلي ملخص لأربعة من التصحيحات الحرجة  هذا الشهر. 

يأتى على رأسها وهي فائقة الحرج  اذا صح التعبير
قناة آمنة : هذا العنصر من Windows يوفر أشياء مثل تشفير SSL، ويسمح القراصنة لتنفيذ تعليمات برمجية ضارة على النظام المستهدف عن طريق إرسال حزم الشبكة وضعت خصيصا لآلة (CVE-2014-6321). أنها تؤثر على جميع الإصدارات المدعومة من ويندوز - من Server 2003 إلى Windows 8.
المهاجم لا يجب أن يكون مسجلا، وتقول مايكروسوفت لحسن الحظ، لم (حتى الآن) يتم استغلال الخلل من قبل الهاكرز . يضيف التصحيح أيضا بعض برامج التشفير TLS جديدة.

يأتى بعدها ....
نوافذ OLE: تنفيذ الإتصال عن بعد إذ تم خداع الضحية و ولوجه للصفحة الخبيثة عن طريق المتصفح إنترنت إكسبلورر Internet Explorer (CVE-2014-6332).وتؤكد مايكروسوفت أيضا أنه حتى الآن لم يتم استغلال هذه الثغرة الأمنية ، ولكن تؤثر على جميع إصدارات ويندوز المدعومة .

إنترنت إكسبلورر: مرة أخرى، تنفيذ هذا الكود الخبيث عن بعد ايضا عندما يخدع الضحية بفتح هذه الصفحات الخبيثة  (وكثير CVEs). هذه العيوب تؤثر على الإصدارات المختلفة من إنترنت إكسبلورر.
بعض الخلل مجرد تسرب المعلومات أو تسمح للمهاجمين تجاوز الحماية الأمنية، وهي ASLR.

نوافذ XML الخدمات الأساسية: تنفيذ هذا الامر أو الكود عن بعد للضحية المستهدف عندما يفتح ايضا الصفحات الخبيثة فى Internet Explorer (CVE-2014-4118). "
وفي جميع الحالات، ومع ذلك، المهاجم لن يكون قادر على إجبار
المستخدم على زيارة هذه المواقع. بدلا من ذلك، يجب أن يقوم المهاجم بإقناع المستخدم بزيارة موقع على شبكة الانترنت، وعادة عن طريق الحصول منه على النقر على رابط في رسالة بريد إلكتروني أو في طلب رسائل فورية التي تأخذه إلى موقع المهاجم "، كما أشارت مايكروسوفت.

وتشمل الإصلاحات المتبقية ثمانية تصحيحات لنقاط الضعف حسب تصنيف (مايكروسوفت) بأنها مخاطر أمنية "مهمة" - ولكن حتى الان تسمح للمهاجمين لرفع له أو لها امتيازات أو تنفيذ التعليمات البرمجية عن بعد، والتي يمكن  استخدامها في الثغرات الذكوره اعلاه ، وذلك لتنفيذ الكود تحت رعاية مسئول النظام لصناديق الويندوز من بعيد.

أخيرا، تم تصحيح اثنين من أكثر المشاكل  الموجودة فى البرمجيات داخل الويندوز وذلك كان يوم الثلاثاء الموافق 10/11/2014

وذلك مما دفع Adobe للتحديث من اصدارها يوم الثلاثاء
وكذلك دفع ايضا الفوتوشوب العملاق الى اصلاح اربع عيوب سيئة فى الفلاش بلاير .

هذه التدوينة مجهود شخصى يجب ذكر المصدر وشكرا

عن

ابراهيم سعيد, مصمم ومطور مواقع ومدون ذو خبرة قررت انشاء هذة المدونة لنشر العلم والفائدة،اتمنى ان اقدم لكم الافضل ..

التعليقات



اذا اعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم , فقط قم بادخال بريدك الالكترونى لاشتراك فى بريد المدونة ليصلك جديد المدونة اولا باول.

إتصل بنا