يتم التشغيل بواسطة Blogger.

تابع جديدنا عبر الايميل

ابحث موضوعات تكنو نيوز

أدخل نص البحث

يمكنك متابعتنا على الهاتف

متابعات

الاكثر قرأة

postheadericon مايكروسوفت تحذر مستخدمي ويندوز من الضغط على زر المساعدة F1




أصدرت مايكروسوفت تحذيرا أمنيا جديدا لمستخدمي ويندوز إكس بي وويندوز سيرفر وويندوز 2000 عن ثغرة أمنية في متصفح إنترنت إكسبلورر.

تحذر مايكروسوفت مستخدمي أنظمة التشغيل السابقة من أن الضغط على زر المساعدة F1 أثناء الاتصال بالإنترنت واستخدام عنصر فيجوال بيزك سكريبت VBScript في متصفح إنترنت إكسبلورر قد يتسبب بفتح ثغرة أمنية تمكن مخترفي الأنظمة من السيطرة على الكمبيوتر.




أشارت مايكروسوفت في التحذير إلى أن الثغرة الأمنية تفتح عند الاتصال بين لغة البرمجة فيجوال بيزك سكريبت VBScript وبين ملفات المساعدة في ويندوز. فإن قامت إحدى المواقع الخبيثة بعرض رسالة خاصة مبرمجة بالاعتماد على لغة فيجوال بيزك وضغط المستخدم على زر المساعدة، فسيتمكن أي مخترق من الوصول إلى نفس الصلاحيات التي يتمتع بها المستخدم الحالي للكمبيوتر.
نظريا يمكن استغلال الثغرة من خلال تمرير برامج خبيثة تبدو كملفات المساعدة في ويندوز، ولكن الإصابة لا تحدث إلا من خلال إقناع المخترق للمستخدم المستهدف بضغط زر المساعدة F1. تهدد الثغرة الأمنية إنترنت إكسبلورر 6 و7 في أنظمة التشغيل ويندوز إكس بي وما سبقه. ولا تتواجد أي مشاكل في ويندوز فيستا وويندوز 7.

ريثما تصدر مايكروسوفت حلا لهذه المشكلة تنصح الشركة بعدم الضغط على زر المساعدة في أثناء وجود نوافذ مبرمجة بلغة فيجوال بيزك سكريبت


اربيان بيزنس

0 التعليقات: