الجوازات تخصص فرقًا ميدانية للتعرف على هويات المنومين والتائهين بمكة المكرمة والمشاعر المقدسة
بتوجيه القيادة.. السعودية تقدم دعمًا عاجلًا لليمن بالمشتقات النفطية بقيمة 150 مليون دولار
عبدالعزيز بن سعود يبحث أوجه التعاون الأمني مع وزير الداخلية اللبناني
الهلال الأحمر يرفع جاهزيته التشغيلية القصوى لخدمة الحجاج خلال عيد الأضحى
خدمات تشغيلية وتقنية متكاملة لتنظيم طواف الإفاضة وتيسير حركة الحجاج بالمسجد الحرام
بالورد والبخور.. المسجد الحرام يستقبل حجاج بيت الله في يوم النحر
مفتشو الالتزام البيئي يرصدون التزام مسالخ المشاعر بأكثر من 800 زيارة
كدانة تُعزّز الجاهزية التشغيلية لمنشأة الجمرات بمنظومة تقنية متكاملة
الصحة توصي الحجاج بأهمية العناية بسلامة القدمين خلال التنقل في مشعر منى
عبدالعزيز بن سعود يزور سماحة المفتي
-
33°
اكتشف باحثون أمنيون حديثًا ثغرة خطرة تسمح للمتسللين بتشغيل برمجيات خبيثة على الحواسيب الشخصية العاملة بنظام التشغيل ويندوز دون أن تطلق الأجهزة المستهدفة أي نوع من الإنذارات.
ثغرة للمتسللين
وتسمح الثغرة الأمنية، التي لم تصحح بعد، للمتسللين بتجاوز Mark of the Web، وهي ميزة في نظام ويندوز تسمي الملفات التي تنزل من مواقع الإنترنت غير الموثوق بها.
أما البرمجية الخبيثة التي توزع عن طريق الثغرة فهي Qbot، التي تنتمي إلى فئة برمجيات تروجان، وهي برمجية تستهدف قطاع المصارف، ومع أنها قديمة ومعروفة، إلا أنها لا تزال تمثل تهديدًا كبيرًا للضحايا.
كلمة المرور
وأوضح الباحثون الأمنيون أن توزيع البرمجية الخبيثة، التي تعرف أيضًا باسم Quakbot، يبدأ برسالة بريد إلكتروني تصيدية تحوي رابطًا لأرشيف ZIP محمي بكلمة مرور.
ويحوي أرشيف ZIP ملف صورة قرص بتنسيق ISO أو IMG، وحين ينزل الملف، فإنه يعرض ملف جافاسكريبت JavaScript مستقلًا مع تواقيع مشوهة، وملفًا نصيًا، ومجلدًا فيه ملف DLL. ويحمل ملف جافاسكريبت برنامجًا نصيًا من نوع VB يقرأ محتويات الملف النصي، مما يؤدي إلى تشغيل ملف DLL.
تصدٍّ للثغرة
ويعتقد أن شركة ميكروسوفت تعلم بالثغرة منذ شهر أكتوبر الماضي، ولكنها لمّا تطلق تصحيحًا لها، ولكن بالنظر إلى أن الشركة تدرك أن الثغرة تستغل حقًا، فمن المتوقع أن تطلق تصحيحًا لها في تحديث Patch Tuesday لشهر ديسمبر المقبل.
تابعوا قناة المواطن على واتساب