| ثغرة جديدة تسبب اختراق نظام الويندوز الخاص بك! |
| الكاتب Mustafa Albazy |
| الأحد, 15 مارس 2009 20:48 |
|
أكد أحد خبراء الأمن المعلوماتي في مايكروسوفت بوجود ثغرة في أنظمة ويندوز Windows 2000, XP, Vista, Server 2003, و Server 2008 تمكن المخترق من التحكم الكامل بالجهاز حيث يقوم المخترق بانشاء ملفات ضارة بامتداد EMF و WMF تستغل ثغرة في النظام وتحتوي على تعليمات برمجية تقوم بخادع النظام و المستخدم في أن واحد!
وصرح أيضا ألفريد هوغر (نائب الرئيس التنمية في مركز سيمانتيك) من امكانية استغلال امتدادات أخرى للتمويه مثل JPG. وقال ولف جانج كاندك رئيس التقنية في كوالاس "قد تصلك رسالة عبر البريد أو الموقع تطلب منك تحميل الصورة ومن بعد تشغيلها سوف يتم اختراق نظامك بكل سهولة ومن غير أن تشعر" ملاحظة: مايكروسوفت قامت بإرسال التحديثات لجميع الأجهزة وأنصح الجميع بالتحديث بأسرع وقت.
إضافة إلى المفضلة
مشاركة
إرسال إلى صديق
المشاهدات: 5026 التعليقات (21)
  أرسلت بواسطة: kameran_killer في March 17, 2009
شكرا اخي العزيز على معلومه القيمه انتظر جديد اخ مصطفى
 أرسلت بواسطة: Hamed في March 17, 2009
THX
لكن كيف الطريقه ,,, و الاستغلال ياليت معلومات أكثر عن الطريقه لأن معظم مستخدمي XP بدون تحديث تحآأإتيـ
 أرسلت بواسطة: saber في March 18, 2009
السلام عليكم ورحمة الله وبركاته
مبارك عليكم الإفتتاح وإنشاء الله دائما نحو الرقي والتقدم أعانكم الله على المجهودات الجبارة فيما يخص الموضوع شكرا على التنبيه وانا الآن قمت بالتحديت
 أرسلت بواسطة: ahmed في March 18, 2009
مبروك افتتاح الموقع شيء اكثر من رائع الحقيقة وفي انتظار الجديد
 أرسلت بواسطة: Mustafa Albazy في March 18, 2009
@ kameran_killer
العفو عزيزي :). @ hamed عزيزي حمد, في الموقع لا نستطيع وضع طرق الاستغلال, لئن هذا يعتبر مخالف للقوانين!. @ saber وعليكم السلام ورحمة الله الله يبارك فيك اخي العزيز. @ ABDO حياك, العفو @ jock3r الله يبارك بيك اخي العزيز.
 أرسلت بواسطة: زينب في March 18, 2009
السلام عليكم و رحمة الله و بركاته
أولا أهنئكم على افتتحاكم لهذا الموقع الرائع ذي الفكرة الهادفة الذي قلما نجد مثله. و شكرا لك أخي مصطفى على التحذير و المعلومات القيمة، لكن أغلبية مستخدمي الأنظمة المذكورة خاصة المقرصنة منها لا يفعلّون التحديثات، لأن بعضها (المهمة منها) يحتوي على Windows Genuine Advantage أو ما يسمى النجمة الزرقاء... في أمان الله
 أرسلت بواسطة: Cyb3r-l0rd في March 19, 2009
الله يعطيك العافية اخوي
والله يعطيكم العافية على الموقع الرائع وانا ان شاء الله من اعضاءه بس سؤال مايكروسوفت لوين ارسلت التحديث ؟؟ على الاجهزة ؟؟ ولا موجود على موقعها ؟؟ وشكرا الك اخوي يشرفني اعطائي ايميلك :)) اخوكم عمر سايبر لورد
أرسلت بواسطة: Mustafa Albazy في March 19, 2009
@ زينب
هذه تعتبر مشكلتهم! ... ليس هناك داعي لأستخدام نسخ مقرصنة والبديل المجاني متوفر. @ Cyb3r-l0rd من أداة التحديث جرب أعمل check for update وبيظهر لك ..
 أرسلت بواسطة: عبدالعزيز في March 19, 2009
شكرآآ لك ..
لكن انا متأسف جدآآ اخي وحبيبي عبدالمهيمن .!! انا ألاحظ انك جعلت من طلابك نوع من التحيز تجاه Linux وجعلتهم متشددين !! فهذه نقطه قد يعتبرها الكثيرين نقطة سوداء في تاريخ الموقع . اشكرك مرة اخرى.
 أرسلت بواسطة: عبدالمهيمن في March 19, 2009
أهلا بك أخي.. في البداية لا أحد هنا أستاذ ولا يوجد طلاب كلنا أخوة ونتعلم من بعضنا فهذه هي فكرة المجتمع :) بالنسبة للتحيز نحو لينوكس صحيح أني مستخدم له لكني لست متعصب وهنالك فرق لكل نظام محاسن ومساوء لكن نظام لينوكس يتفوق على ويندوز في أمور الحماية والـ Penetration Testing وهذه حقيقة لذلك أنا أنصح باستخدامه (في مدونتي فقط) أما في الموقع فنحن نتكلم بحيادية بحتة, بالنسبة للموضوع فالثغرة أيضا حقيقة ونحن لا نتبلى على مايكروسوفت ولو صدر ثغرة في نظام لينوكس أو أي نظام آخر كن متأكد أننا لن نتردد بكتابتها هنا. دمت بود...
 أرسلت بواسطة: mohamed222 في March 23, 2009
ما فهمته من المقال انه يمكن أن تخترق أنظمة الوندوز بواسطة صورة؟؟
لا أعتقد أنه يمكن ذلك ..صحيح أن الوندوز فيه ثغرات كثيرة.بكن لهذه الدرجة.راح تكون مصيبة للميكروسفت وبالتوفيق أخي العزيز كل ما تكتبه رائع
أرسلت بواسطة: Mustafa Albazy في March 24, 2009
@ mohamed222
مرحبا عزيزي, لا ليس صورة :),, ولكن توهيم النظام أن الملف الفلاني صورة بأمتداد الصور مثل JPG هذا هو القصد .. :)
 أرسلت بواسطة: ابن الصغو في April 24, 2009
لم تصرح مايكرسفت بالمشكلة بشكل كامل
لكن للعلم هذه المشكلة من أقوى المشاكل التي واجة الذين يتصدرون آمن المعلومات لغرابتها وظرافتها وبساطتها تفاصيل المشكلة تكمن في ملف wscript.exe الموجود في system32 من مجلد ويندوز هذا مترجم يترجم نصوص برمجة vbscript أما بالنسبة للآثار الناتجة من الإصابة هي متنوعة وتختلف من جهاز لآخر لأن البرنامج يقرر ذلك عشوائيا أنت وحظك : 1- تعطيل الفايروول 2- تعطيل مكافح الفيروسات 3- تعطيل رسالة إبلاغ مايكروسفت بالمشكلة 4- تعطيل مركز الآمان والتحديثات . 5- تعطيل وظائف مثل النسخ واللصق . 6- تعطيل الدخول على محركات الأقراص . 7- إستهلاك الذاكره . 8- زرع يعض الملفات الخبيثه التي تسرق الباسوورد المخزن بالجهاز . 9- تعطيل ظهور الملفات المخفية . 10- وغيره من الخيارات الموجوه بالبرنامج الخبيث ومبرمجه بشكل عشوائي . لم تستطع مكافحات الفيروسات إكتشافه إلا مؤخرا . حتى وإن أكتشفته لم تزيل آثاره كاملة وخاصة المتعلقة بالرجستري . العجيب أن يتسمى بمسميات منها winfile.jpg وهو آخرها قد يكون نسخة من دودة كنفيكر Confiker حيث أن الأخير يصنع فيروسات أخرى ذات وظائف تخريبية تختلف عنه وتأخذ وظائف منه وهو كإستنساخ أجيال له ليدوم مع إزدياد قوة وحدة التخريب . بالنسبة للحل حدث الويندوز ركب برامج التي تتطلب موافقتك على تعديل الرجستري . الأمر الآخر والأهم عطل صلاحيات إستخدام ملف wscript.exe لليوزر المستخدم للنظام الغ كل صلاحيات على مجلد recycle المتواجده على محركات الأقراص لأنه يخزن نفسه فيها ويخفي نفسه أعمل نسخ من . وعساك تسلم منه طرق الأنتشار الأكثر بواسطة USB memory لا تثق فيها بالنسبه لويندوز vista الإصابة أقل وأخف أو شبه معدومة من xp أو windows 2003 server للعلم هذا الدودة مستمره في التخريب ولم يوجد لها حل نهائيا حتى الآن. أنصح الجميع بالتالي : http://www.aitechsolutions.net/winxpnoboot.html هذا طريقة عمل استعادة نظام للويندوز بمسمى مجلد مختلف لتضمن عدم إصايته ومكن تظغطه أو تشيله معك في بوكك إذا أنت حريص على ويندزك مع تنفيذ أمر sfc لإستعادة الملفات الأصلية بكذا تريح دماغك وقبل ما تسويها ركب أنتي فايروس محدث لإزالة الملفات الضارة من الجهاز ثم نفذ أمر mrt وكذا تبقي نفسك في مأمن عن الخطر بإذن الله وهذا موقع أرسله لك زملائك في العمل http://www.microsoft.com/middleeast/arabic/athome/security/default.mspx مع تحيات ابن الصغو
 أرسلت بواسطة: ThE X-HaCkEr في May 21, 2009
يا عيني عليك يا ويندوز خخخخخ
الثغرة موجوده فعلا وموجودة بمشروع الميتاسبلويت شكرا أخ مصطفى على المعلومات
 أرسلت بواسطة: rootae في May 31, 2009
السلام عليكم ورحمة الله
أخواني اظن الثغرة قديمة جدا وترقعت ..وأنا جربتها شخصيا لم تعمل ..يمكن تعمل على الأنظمة القديمة ونادر ما نحصلها ^^ والسموحة
أرسلت بواسطة: عبدالمهيمن في June 01, 2009
أنت تقصد الثغرة القديمة.. اكتشفت في Windows XP وتم ترقيعها من زمان, من مدة اكتشفت ثغرة جديدة واستغلال جديد يصيب ويندوز VISTA أيضا.
على كل حال هذا الموضوع صرله مدة وأخذ نصيبه وزيادة بسبب نقله وانتشاره بالمنتديات! وطبعا تم اصدار تحديث للثغرة وننصح الجميع بالترقية.
 أرسلت بواسطة: younes في June 04, 2009
شكرررررررا على الموقع الرائع
عندي طلب ممكن تشرفنا فمنتدياتنا لتقديم المواضيع المهتمة بالحماية من الاختراق في قسم الحماية نظرا لخبرتك في المجال وفي أي وقت تريده ننتظر ردك بفارغ الصبر رابط المنتدى www.younes.forum.st وشكرا مرة أخرى
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
