رئيس مجلس الإدارة : د. خالد بن ثاني آل ثاني

Al-sharq

رئيس التحرير: جابر سالم الحرمي

الشرق

مساحة إعلانية

مساحة إعلانية

مساحة إعلانية

عربي ودولي

762

ثغرة أمنية في كروم تخترق بيانات تسجيل الدخول بويندوز.. احذرها

29 مايو 2017 , 09:45ص
تابعونا:
alsharq
جوجل ويندوز اختراق جوجل كروم ثغرة
القاهرة - وكالات

قال الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش، إن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح جوجل كروم، وذلك وفقا لما ذكرت مجلة "بي سي فيلت".

وأوضح ستانكوفيتش، أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية

وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.

ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.

وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.

ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/ عرض الإعدادات الموسعة/ التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

اقرأ أيضاً

alsharq ولي عهد أبوظبي يفتتح متحف التاريخ الطبيعي الأكبر من نوعه في الشرق الأوسط
alsharq وزير خارجية سوريا يعلن اعتماد مندوب بلاده بمنظمة حظر الأسلحة.. ويشكر قطر على الدعم 
alsharq رئيس رواندا يشيد بزيارة سمو الأمير ويؤكد عمق الشراكة مع قطر

أخبار ذات صلة

alsharq اليوم.. اجتماع قابل للاشتعال بين ترامب وممداني في البيت الأبيض
alsharq قائد الجيش اللبناني يؤكد أن بلاده تمر بمرحلة مصيرية وصعبة

مساحة إعلانية

مساحة إعلانية

الأكثر مشاهدة

Alsharq
تقرير أمريكي: قطر بقائمة أعلى الرواتب عالمياً.. إليك ترتيب الدول العربية

يحذر خبراء الاقتصاد من مرحلة صعبة قد يشهدها العالم خلال الفترة المقبلة، مع تصاعد توقعات الركود في عدد من الأسواق. وبينما يبحث كثيرون...

62700

| 18 نوفمبر 2025

Alsharq
إلزام جهة عمل بدفع 5 ملايين ريال لموظف بعد فصله تعسفياً

- المحامي عبدالله الهاجري: انعدام قرار فصل المستأنف وإصابته ألزمت محكمة الاستئناف جهة عمل حكومية بدفع 5 ملايين ريال لموظف تعرض لإنهاء خدمته...

57008

| 19 نوفمبر 2025

Alsharq
البلدية تعلن إغلاق "مول" ومطعم ومنشأة غذائية.. تعرف على الأسباب والمنطقة

أعلنت وزارة البلدية عن إغلاق مطعم ومول ومنشأة غذائية لمخالفة قانون تنظيم الأغذية الآدمية رقم 8 لسنة 1990 بشأن تنظيم مراقبة الأغذية الآدمية...

44636

| 19 نوفمبر 2025

Alsharq
الكويت ترفع رسوم الإقامة والزيارة والالتحاق بعائل

قالت صحيفة النهار الكويتية إن وزارة الداخلية انتهت من مراجعة رسوم الإقامات والزيارات، وأنها ستصدر قريباً قرارًا بالرسوم الجديدة. كشفت مصادر للصحيفة أن...

40504

| 20 نوفمبر 2025

مساحة إعلانية

 

 
 

مساحة إعلانية



 

 

الشرق الإقتصادي

alsharq
استمرار تراجع أسعار النفط وسط مخاوف زيادة المعروض وارتفاع الدولار

واصلت أسعار النفط اليوم تراجعها للجلسة الثالثة على التوالي وسط توقعات بزيادة الإمدادات العالمية نتيجة الجهود الأمريكية للتوصل إلى اتفاق سلام بين روسيا...

86

| 21 نوفمبر 2025

alsharq
الذهب يتراجع مع تقلص احتمالات خفض الفائدة الأمريكية

تراجعت أسعار الذهب في التعاملات الآسيوية اليوم مع اتجاه المعدن النفيس لتسجيل انخفاض أسبوعي، بعد أن عزز تقرير أقوى من المتوقع للوظائف في...

378

| 21 نوفمبر 2025

alsharq
سوريا: إرسال أول رسالة مصرفية عبر نظام "سويفت" بعد 14 عاماً من التوقف

أعلن مصرف سوريا المركزي إرسال أول رسالة مصرفية عبر نظام المدفوعات الدولي سويفت في خطوة تُعد الأولى منذ توقف استخدام النظام قبل 14...

334

| 21 نوفمبر 2025

alsharq
أريدُ تستعرض حلول الشركات الصغيرة

اختتمت أريدُ، شركة الاتصالات الرائدة في قطر، مشاركتها بنجاح بصفتها راعي الاتصالات الرسمي في مؤتمر روّاد قطر 2025، المؤتمر الوطني الرائد لريادة الأعمال...

62

| 21 نوفمبر 2025

مساحة إعلانية

حمل تطبيق الشرق

تابع الأخبار المحلية والعالمية من خلال تطبيقات الجوال المتاحة على متجر جوجل ومتجر آبل

آخر المقالات

الأكثر رواجاً

  1. 1 بالصور| صاحبة السمو تزور واحة قطر للعلوم والتكنولوجيا

    زارت صاحبة السمو الشيخة موزا بنت ناصر، رئيس مجلس إدارة مؤسسة قطر للتربية والعلوم وتنمية المجتمع، اليوم الثلاثاء، واحة قطر للعلوم والتكنولوجيا ....

    15074

    | 18 نوفمبر 2025

  2. 2 بعد تنبيه الطوارئ في قطر.. كل ماتريد معرفته عن تمرين وطن 2025

    أصدر مركز القيادة الوطني (NCC) التابع لوزارة الداخلية، اليوم، تنبيه طوارئ وصل إلى هواتف الجمهور في مختلف مناطق الدولة، وذلك لغرض النسخة الخامسة...

    6970

    | 19 نوفمبر 2025

  3. 3 تنبيه طوارئ يصل هواتف سكان قطر ضمن تمرين "وطن 2025"

    أصدر مركز القيادة الوطني (NCC) التابع لوزارة الداخلية، اليوم، تنبيه طوارئ وصل إلى هواتف الجمهور في مختلف مناطق الدولة، وذلك لغرض النسخة الخامسة...

    4104

    | 19 نوفمبر 2025