الموضوع: مايكروسوفت تحذر مستخدمي ويندوز من الضغط على زر المساعدة f1
عرض مشاركة واحدة
قديم 28-03-10, 08:29 PM   #1
إداري سابق
 
الصورة الرمزية محمدالخضراني

 








 

محمدالخضراني غير متواجد حالياً

محمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond reputeمحمدالخضراني has a reputation beyond repute

افتراضي مايكروسوفت تحذر مستخدمي ويندوز من الضغط على زر المساعدة f1
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

أصدرت مايكروسوفت تحذيرا أمنيا جديدا لمستخدمي ويندوز إكس بي وويندوز سيرفر وويندوز 2000 عن ثغرة أمنية في متصفح إنترنت إكسبلورر.
تحذر مايكروسوفت مستخدمي أنظمة التشغيل السابقة من أن الضغط على زر المساعدة F1 أثناء الاتصال بالإنترنت واستخدام عنصر فيجوال بيزك سكريبت VBscriipt في متصفح إنترنت إكسبلورر قد يتسبب بفتح ثغرة أمنية تمكن مخترفي الأنظمة من السيطرة على الكمبيوتر.
أشارت مايكروسوفت في التحذير إلى أن الثغرة الأمنية تفتح عند الاتصال بين لغة البرمجة فيجوال بيزك سكريبت VB****** وبين ملفات المساعدة في ويندوز. فإن قامت إحدى المواقع الخبيثة بعرض رسالة خاصة مبرمجة بالاعتماد على لغة فيجوال بيزك وضغط المستخدم على زر المساعدة، فسيتمكن أي مخترق من الوصول إلى نفس الصلاحيات التي يتمتع بها المستخدم الحالي للكمبيوتر.
نظريا يمكن استغلال الثغرة من خلال تمرير برامج خبيثة تبدو كملفات المساعدة في ويندوز، ولكن الإصابة لا تحدث إلا من خلال إقناع المخترق للمستخدم المستهدف بضغط زر المساعدة F1. تهدد الثغرة الأمنية إنترنت إكسبلورر 6 و7 في أنظمة التشغيل ويندوز إكس بي وما سبقه. ولا تتواجد أي مشاكل في ويندوز فيستا وويندوز 7.
ريثما تصدر مايكروسوفت حلا لهذه المشكلة تنصح الشركة بعدم الضغط على زر المساعدة في أثناء وجود نوافذ مبرمجة بلغة فيجوال بيزك سكريبت.
http://www.arabianbusiness.com/arabic/583533




التوقيع :
    رد مع اقتباس