وسم التدوينة Windows

الإعلان عن ثغرة zero-day جديدة في أنظمة Windows

الكاتب Xacker | في Microsoft | بتاريخ: 11 أغسطس 2010 لا يوجد تعليقات

الإعلان عن ثغرة zero-day جديدة في أنظمة Windows

قام باحث أمني اسرائيلي بالتبليغ عن ثغرة جديدة من نوع zero-day في نظام تشغيل Windows 7 تعرض المستخدمين لمخاطر BSOD أو تنفيذ شفرات خبيثة.

يمكن استغلال الثغرة من قبل مهاجمين محليين للتسبب بحجب الخدمة denial-of-service أو الحصول على صلاحيات أعلى، وفقاً لخبر أعلنته من قبل VUPEN، شركة أبحاث أمنية فرنسية.

في اقتباس من إعلان VUPEN:

السبب في هذه المشكلة هو خطأ buffer overflow في تابع “CreateDIBPalette()” في ملف driver اسمه “Win32k.sys” يعمل ضمن نمط kernel-mode عندما يتم استخدام قيمة للعضو  biClrUsed في BITMAPINFOHEADER structure كعداد بينما يتم استعادة بيانات صورة bitmap من الحافظة clipboard، والذي يمكن أن يتم استغلاله من قبل مستخدمين للتسبب بخطأ قاتل للنظام أو تنفيذ شفرات خبيثة مع صلاحيات kernel.

تم تأكيد وجود الثغرة في أنظمة Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows XP SP3.

مع هذا، باعتبار أن الثغرة حصلت على ترتيب مخاطرة قليلة – والذي يعني بأنه لا يمكن استغلالها عن بعد وصعوبة استغلالها لتنفيذ شفرات خبيثة – لم تقم Microsoft حتى الآن بالتعليق على الخبر أو بإصدار أي ترقيع أمني خاص به.

يذكر موقع Secunia اسم من قام بالإعلان عن الثغرة “Arkon”، الذي يقوم في موقعه الشخصي بنشر كود يوضح الاستغلال وكيفية حصول الخطأ.

وسوم: , ,

Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء

الكاتب Xacker | في Microsoft | بتاريخ: 03 أغسطس 2010 لا يوجد تعليقات

Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء

قامت Microsoft البارحة بإطلاق الترقيع الأمني الذي يحمل الرقم MS10-046 الخاص بثغرة ملفات الاختصار Windows .LNK files 0-day vulnerability والتي تصيب جميع نسخ نظام Windows.

يقوم الترقيع الأمني بإصلاح المشكلة من خلال تصحيح إجرائية التدقيق على مراجع أيقونات ملفات الاختصار.

ينصح جميع مستخدمي نظام Windows بتثبيت الترقيع الأمني مباشرة وذلك بزيارة موقع Microsoft Windows Update أو من خلال تحميل وتثبيت الترقيع عبر Windows Update الموجود ضمن النظام.

لقراءة المزيد من المعلومات حول الثغرة والترقيع الأمني يمكن مراجعة الرابط التالي.

وسوم: , , , ,

Microsoft تطلق Windows Embedded Handheld نظام آخر للهواتف الذكية

الكاتب djug | في Microsoft | بتاريخ: 19 يونيو 2010 لا يوجد تعليقات

Microsoft تطلق Windows Embedded Handheld نظام آخر للهواتف الذكية

اغتنمت Microsoft الحدث الخاص بهاتف Motorola ES400 لتعلن على لسان مديرها العام Steve Ballmer عن نظام جديد للهواتف الموجه للشركات و المسمى Windows Embedded Handheld.

حاليا ، في حوزة Microsoft نظامان مشابهان: Windows Phone 7 الخاص بالهواتف الذكية، و Embedded Compact 7 الذي يعتبر نسخة من نظام Windows 7 الموجه للاستعمال كـ Embedded system في مختلف الأجهزة الحديثة.

يأتي النظام الجديد لحل مشكل عدم توافق التطبيقات المكتوبة لنظام Windows Mobile 6.5 مع هذين النظامين، حيث أنه يعتمد على هذا النظام إضافة إلى Windows Embedded Compact 7 .

مما يعني أن Microsoft قد وجدت حالا لإطالة عمر التطبيقات المستعملة حاليا في الشركات و التي لا تتوافق مع أنظمتها الحديثة، كل هذا مع توفير الإمكانيات الحديثة الخاصة بنظام Windows Embedded Compact 7.

من المنتظر إطلاق نظام Windows Embedded Handheld قبل نهاية السنة الجارية

يمكن الإطلاع على المزيد من التفاصيل حول النظام الجديد من هنا

وسوم: , , , ,

Microsoft ترد على حملة تخلص Google من أنظمة تشغيل Windows

الكاتب djug | في Google | بتاريخ: 02 يونيو 2010 2 تعليق

Microsoft ترد على حملة تخلص Google من أنظمة تشغيل Windows

لم تتأخر Microsoft طويلا لترد على الخبر الذي نشرته جريدة الـ Financial Times و الذي مفاده أن شركة Google تود التخلص داخليا من أنظمة Windows لمخاوف أمنية، حيث ردت على لسان Brandon LeBlanc على مدونة Windows  الرسمية بتدوينة تفند فيها صحة إدعاءات Google.


رد Brandon LeBlanc  كان مقسما إلى عدة محاور، حيث ركز أولا  على مستويات الأمن المشهودة لأنظمة Windows و أشار إلى أن الـ Hackers أنفسهم يشهدون لأنظمة Windows بأمانه و حمايته لمستخدميه و استشهد بأقوال Marc Maiffret الـ Hacker الشهير و الذي يشير إلى أن أنظمة Windows  أأمن بكثير من أنظمة Mac OS.

و عرج على نظام Mac OS حيث استشهد بتقرير لشركة الأمن و الحماية Intego و التي نشرت مؤخرا تحذيرا من انتشار بعض الـ spyware على العديد من تطبيقات و حافظات الشاشات المنتشرة عبر مواقع التحميل الخاصة بهذا النظام.

كما لم يفوت الفرصة لانتقاد Google نفسها، حيث أشار إلى نبذ جامعة Yale العريقة لكل من Gmail و جملة من تطبيقات Google بسبب مشاكل أمنية و عدم احترامها لخصوصية مستخدميها، و هو الجرح الذي تضغط عليه Microsoft باستمرار كلما قررت ذم Google أو إحدى خدماتها.

و في سياق متصل، تشير بعض التحاليل هنا و هناك، إلى أن Google تحضر للانتقال التدريجي لنظام  Chrome OS داخليا و الذي من المنتظر صدوره قبل نهاية السنة الجارية، في حين ذهب آخرون إلى رغبة عملاق البحث في التقليل من النفقات، و ذلك بعدم تجديد رخص استغلال أنظمة تشغيل Windows  التي يستعملها و قررت تحوير الأمر لتلقي باللوم على Microsoft، و هما الأمران اللذان لم تصدر من Google أي تصريحات بشأنهما.

يمكن الإطلاع على رد Microsoft عن حملة تخلص Google من أنظمة Windows من هنا

وسوم: , ,

Google تتخلص داخليا من أنظمة Windows تدريجيا، و ذلك لأسباب أمنية

الكاتب djug | في Google | بتاريخ: 01 يونيو 2010 لا يوجد تعليقات

Google تتخلص داخليا من أنظمة Windows تدريجيا، و ذلك لأسباب أمنية

ذكرت جريدة Financial Times البريطانية الشهيرة عن أن Google أصبحت تطلب من موظفيها التوقف عن استعمال أنظمة Windows  على أجهزتهم و ذلك لأسباب أمنية.

حسب نفس الجريدة، فإن هذا القرار تم اتخاذه ابتداءً من شهر يناير المنصرم، و هذا بعيد الهجمات التي تعرض لها محرك البحث من طرف جهات صينية خلال نهاية العام الماضي و التي استغلت ثغرات موجودة في نظام Windows XP و متصفح Internet Explorer 6 للحصول على بيانات حساسة.

و عليه فإن Google أصبحت تعرض على جميع الموظفين الجدد منذ يناير الماضي الخيار بين أن يستعملوا حواسيب مجهزة بنظام Linux أو أجهزة Mac، و لم يعد يسمح بنظام Windows سوى على الأجهزة المحمولة Laptop. في حين يجد الموظفون العازمون على الحفاظ على أنظمة Windows أنفسهم مجبرين على تقديم أدلة و أسباب قوية للحصول على ترخيص لاستعماله.

يمكن النظر إلى هذه الخطوة على أساس أنها ضربة “قوية” نسبيا لـ Microsoft، حيث أن Google توظف ما يزيد عن عشرة آلاف موظف عبر مختلف أنحاء العالم، كما أن الحملة الإعلامية التي ستصاحب هذا القرار من شأنه أن يدفع بالكثيرين إلى إعادة النظر في استخدام أنظمة Windows و التفكير في الانتقال إلى أنظمة أخرى.

يمكن الإطلاع على الخبر الذي نشرته جريدة الـ Financial Times من هنا.

هل تظن أن Google  تود رد البعض من جميل Apple بالترغيب في نظام تشغيلها بعد أن سهلت عليها مهمة إتمام صفقة AdMob؟ أم أن الأمر ما هو إلا تحضير إلى الانتقال الفعلي لنظام تشغيل Chrome OS؟

وسوم: , , ,

ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا

الكاتب djug | في Microsoft | بتاريخ: 02 مارس 2010 3 تعليق

ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا

إذا كنت تستعمل متصفح Internet Explorer أيا كان إصداره، و إذا كنت لا تزال متشبثا بإحدى الإصدارات القديمة من نظام Windows و نقصد هنا كلا من Windows XP،  2000  و  Server 2003، فاحذر من استعمال مفتاح F1  على المتصفح  لو طلب منك أي موقع القيام بذلك، فالأمر لا يعدو كونه استغلالا لثغرة نشرت Microsoft يوم أمس تحذيرا منها.

يعود اكتشاف الثغرة إلى Maurycy Prodeus الباحث في الأمن و الحماية و الذي بين السيناريوهات  المحتملة لاستغلالها، و قامت Microsoft بعدها بتأكيد وجود الثغرة عبر نشرة خاصة بذلك.

حسب Microsoft فإن الثغرة راجعة إلى خلل موجود  في آلية التواصل بين الـ VBScript و ملفات المساعدة ذوات الامتداد .hlp ، حيث يمكن استغلال ذلك باستدراج الضحية نحو موقع معد خصيصا لذلك، و يطلب منه الضغط على مفتاح F1 مما يسمح للمخترق تنفيذ كود معين على جهاز الضحية.

في انتظار صدور ترقيع للثغرة و التي قد يطول انتظارها شهورا، تنصح Microsoft مستخدمي متصفح Internet Explorer على أحد أنظمتها القديمة، تجنب استعمال المفتاح F1 و إيقاف الـ Process الخاص بـ Internet Explorer إن صادف أن  الموقع الذي تتم زيارته  يكرر طلب الضغط على مفتاح F1.

وسوم: , ,

Microsoft تطلق رسميا Windows MultiPoint Server 2010 نظام تشغيل للمدارس

الكاتب djug | في Microsoft | بتاريخ: 25 فبراير 2010 5 تعليق

Microsoft تطلق رسميا Windows MultiPoint Server 2010 نظام تشغيل للمدارس

أعلنت Microsoft عن آخر إنتاجاتها في مجال أنظمة التشغيل، بنظام تشغيل من نوع خاص موجه بصفة أولى إلى المدارس و مراكز التعليم التي لا تتوفر على تجهيزات كثيرة.

النظام الجديد المسمى Windows MultiPoint Server 2010 سيسمح بربط أكثر من شاشة و لوحة مفاتيح و فأرة بنفس الوحدة المركزية.

النظام موجه إلى جمهور “غير تقني” بصفة أكبر، حيث سيسمح للمدارس و المكتبات بتوفير جهاز واحد متعدد الشاشات و الفأرات و لوحات المفاتيح، بدا استعمال أكثر من جهاز، و هي الأماكن التي عادة لا تستعمل فيها الأجهزة سوى في بعض العمليات البسيطة.

تشير Mirosoft إلى أن النظام سيكون متوفرا ابتداءً من الفاتح من شهر مارس القادم، لدى شركائها من المصنعين أمثال كل من HP،  DisplayLink، NComputing، ThinGlobal، Tritton Technologies  و Wyse Technology.

سيتم توفير النظام دون أية برامج إضافية منصبة عليه كالـ Office أو غيره، و تطلب Microsoft من زبائنها المحتملين التحقق من توفر تراخيص تخص الاستعمال المتعدد قبل تنصيب أية برامج.

يمكن معرفة المزيد عن نظام التشغيل الجديد من على الموقع الرسمي له من هنا

- ما رأيك في مثل نظام التشغيل هذا؟

وسوم: , ,

قريبا… Patch اختياري لاكتشاف نسخ windows7 غير الأصلية

الكاتب djug | في Microsoft | بتاريخ: 13 فبراير 2010 2 تعليق

قريبا… Patch اختياري لاكتشاف نسخ windows7 غير الأصلية

أعلن  Joe Williams على مدونة Genuine Windows Blog أن Microsoft  ستطلق قريبا Patch يسمح باكتشاف النسخ غير الأصلية من نظام Windows7، و لن يكون تنصيبه إجباريا.

من شأن الـ Patch و الذي سيرى النور في الأيام القليلة القادمة أن يكتشف ما إن كانت نسخة النظام تستعمل إحدى الـ Hacks السبعين المتوفرة حاليا على الإنترنت و التي تسمح بتشغيل نظام windows7 بطريقة غير قانونية.

الغريب في الأمر أن الـ Patch و الذي سيتم توفيره من خلال الـ windows Update لن يكون إجباريا، بمعنى أن المستخدم له الحق في رفض تنصيبه حتى و إن لم تكن نسخة نظامه أصلية، لكن Microsoft ترد على هذه النقطة بكونها حريصة على أمن المستخدم أكثر من أي شيء آخر، و تدعم موقفها بدراسة قامت بها الشركة الألمانية Media Surveillance و التي تشير إلى أنها قامت بتحميل أكثر من 500 نسخة غير أصلية من Windows7 على الإنترنت و وجدت أن 32% منها تحتوي برامج ضارة مضمنة في هذه الأنظمة.

سيسمح الـ Patch بمعرفة ما إذا كانت النسخة أصلية و بالتالي تحذير المستخدم “الشرعي” في حال تم اكتشاف أية برامج ضارة مضمنة في النظام، أم المستعلمون “غير الشرعيون” فسيتم إظهار رسائل لهم تخبرهم بوجوب الحصول على نسخ أصلية دون أن يتم الحد من وظائف النظام،عدا تغيير خلفية سطح المكتب و إظهار الرسائل التذكيرية بصفة دورية.

هل تظنون أن Microsoft تحاول الحفاظ على حصتها من أنظمة التشغيل حتى و لو اقتضى الأمر السماح باستعمال نسخ غير أصلية من أنظمتها؟

وسوم: ,

إطلاق ثم سحب الـ SDK الخاص بـ Windows Mobile 6.5.3

الكاتب djug | في عام | بتاريخ: 26 يناير 2010 تعليق واحد

إطلاق ثم سحب الـ SDK الخاص بـ Windows Mobile 6.5.3

أطلقت Microsoft عن طريق الخطأ الـ SDK  الخاص بـ Windows Mobile 6.5.3 ثم قامت بسحبه أياما قليلة بعد ذلك، و ذلك لكون الإطلاق كان عن طريق الخطأ.

حسب تحديث لحساب Twitter الخاص بفريق التطوير فإن الإصدار الذي تم إطلاقه لم ينل نصيبه من التجارب و لهذا تم سحبه حتى تتم هذه التجارب و التحقق منها.

من المرتقب أن يحمل الإصدار 6.5.3 من Windows Mobile العديد من المزايا خاصة فيما يخص دعم الشاشات التي تعمل باللمس بشكل أفضل، إضافة إلى تغييرات في الواجهة لتسهيل التعامل مع النظام بالأصابع.

وسوم: , ,

هل ستدعم حواسيب Apple نظام Windows 7

الكاتب visiongfx | في Apple | بتاريخ: 31 ديسمبر 2009 تعليق واحد

هل ستدعم حواسيب Apple نظام Windows 7

هل وضعت Apple نفسها في مأزق؟ و هل ستنفي بوعدها خلال ما تبقى من هذه السنة؟


قد يستغرب البعض هذا الكلام من أساسه، لكنه صحيح. فقبل مدة وعدت Apple بجعل بعض حواسيبها الأنيقة تدعم نظامWindows 7 .

هذا ما  صرحت به شركة التفاحة  أيام قليلة فقط بعد إطلاق Microsoft  نظامها Windows7 ، و بحسابات بسيطة فإنه لم يتبق في يد Apple إلا سويعات قليلة فقط لتحديث Boot Camp ليدعم Windows7 … الجميع ينتظر على أحر من الجمر فهل يا ترى ستتغلب Apple على نفسها و تفعلها ؟

المصدر

وسوم: , , ,
الصفحات: 1 2
12»