ثغرة جديدة تسبب اختراق نظام الويندوز الخاص بك!
تقيمك :أكد أحد خبراء الأمن المعلوماتي في مايكروسوفت بوجود ثغرة في أنظمة ويندوز Windows 2000, XP, Vista, Server 2003, و Server 2008 تمكن المخترق من التحكم الكامل بالجهاز حيث يقوم المخترق بانشاء ملفات ضارة بامتداد EMF و WMF تستغل ثغرة في النظام وتحتوي على تعليمات برمجية تقوم بخادع النظام و المستخدم في أن واحد!
وصرح أيضا ألفريد هوغر (نائب الرئيس التنمية في مركز سيمانتيك) من امكانية استغلال امتدادات أخرى للتمويه مثل JPG.
وقال ولف جانج كاندك رئيس التقنية في كوالاس “قد تصلك رسالة عبر البريد أو الموقع تطلب منك تحميل الصورة ومن بعد تشغيلها سوف يتم اختراق نظامك بكل سهولة ومن غير أن تشعر”
ملاحظة: مايكروسوفت قامت بإرسال التحديثات لجميع الأجهزة وأنصح الجميع بالتحديث بأسرع وقت.
محمد عسكر
مختبر إختراق من الأردن أحب كل ما يتعلق بأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
kameran_killer
17 مارس، 2009 الساعة 5:04 مشكرا اخي العزيز على معلومه القيمه انتظر جديد اخ مصطفى
Hamed
17 مارس، 2009 الساعة 6:26 مTHX
لكن كيف الطريقه ,,, و الاستغلال
ياليت معلومات أكثر عن الطريقه
لأن معظم مستخدمي XP بدون تحديث
تحآأإتيـ
saber
17 مارس، 2009 الساعة 7:59 مالسلام عليكم ورحمة الله وبركاته
مبارك عليكم الإفتتاح وإنشاء الله دائما نحو الرقي والتقدم
أعانكم الله على المجهودات الجبارة
فيما يخص الموضوع شكرا على التنبيه وانا الآن قمت بالتحديت
ABDO
17 مارس، 2009 الساعة 8:10 مMERCI
ahmed
17 مارس، 2009 الساعة 10:52 ممبروك افتتاح الموقع شيء اكثر من رائع الحقيقة وفي انتظار الجديد
Mustafa Albazy
17 مارس، 2009 الساعة 11:23 م@ kameran_killer
العفو عزيزي :).
@ hamed
عزيزي حمد, في الموقع لا نستطيع وضع طرق الاستغلال, لئن هذا يعتبر مخالف للقوانين!.
@ saber
وعليكم السلام ورحمة الله
الله يبارك فيك اخي العزيز.
@ ABDO
حياك, العفو
@ jock3r
الله يبارك بيك اخي العزيز.
Cyb3r-l0rd
18 مارس، 2009 الساعة 8:14 مالله يعطيك العافية اخوي
والله يعطيكم العافية على الموقع الرائع وانا ان شاء الله من اعضاءه
بس سؤال مايكروسوفت لوين ارسلت التحديث ؟؟ على الاجهزة ؟؟
ولا موجود على موقعها ؟؟
وشكرا الك اخوي يشرفني اعطائي ايميلك :))
اخوكم عمر سايبر لورد
Mustafa Albazy
18 مارس، 2009 الساعة 10:35 م@ زينب
هذه تعتبر مشكلتهم! … ليس هناك داعي لأستخدام نسخ مقرصنة والبديل المجاني متوفر.
@ Cyb3r-l0rd
من أداة التحديث جرب أعمل check for update وبيظهر لك ..
زينب
18 مارس، 2009 الساعة 11:23 صالسلام عليكم و رحمة الله و بركاته
أولا أهنئكم على افتتحاكم لهذا الموقع الرائع ذي الفكرة الهادفة الذي قلما نجد مثله.
و شكرا لك أخي مصطفى على التحذير و المعلومات القيمة، لكن أغلبية مستخدمي الأنظمة المذكورة خاصة المقرصنة منها لا يفعلّون التحديثات، لأن بعضها (المهمة منها) يحتوي على Windows Genuine Advantage أو ما يسمى النجمة الزرقاء…
في أمان الله
عبدالمهيمن
19 مارس، 2009 الساعة 4:25 مأهلا بك أخي.. في البداية لا أحد هنا أستاذ ولا يوجد طلاب كلنا أخوة ونتعلم من بعضنا فهذه هي فكرة المجتمع 🙂 بالنسبة للتحيز نحو لينوكس صحيح أني مستخدم له لكني لست متعصب وهنالك فرق لكل نظام محاسن ومساوء لكن نظام لينوكس يتفوق على ويندوز في أمور الحماية والـ Penetration Testing وهذه حقيقة لذلك أنا أنصح باستخدامه (في مدونتي فقط) أما في الموقع فنحن نتكلم بحيادية بحتة, بالنسبة للموضوع فالثغرة أيضا حقيقة ونحن لا نتبلى على مايكروسوفت ولو صدر ثغرة في نظام لينوكس أو أي نظام آخر كن متأكد أننا لن نتردد بكتابتها هنا. دمت بود…
Abd el-hamid Ibrahim
19 مارس، 2009 الساعة 4:43 ممشكور جداا ع الخبر
عبدالعزيز
19 مارس، 2009 الساعة 9:42 صشكرآآ لك ..
لكن انا متأسف جدآآ اخي وحبيبي عبدالمهيمن .!!
انا ألاحظ انك جعلت من طلابك نوع من التحيز تجاه Linux
وجعلتهم متشددين !!
فهذه نقطه قد يعتبرها الكثيرين نقطة سوداء في تاريخ الموقع .
اشكرك مرة اخرى.
mohamed222
23 مارس، 2009 الساعة 2:35 مما فهمته من المقال انه يمكن أن تخترق أنظمة الوندوز بواسطة صورة؟؟
لا أعتقد أنه يمكن ذلك ..صحيح أن الوندوز فيه ثغرات كثيرة.بكن لهذه الدرجة.راح تكون مصيبة للميكروسفت
وبالتوفيق أخي العزيز كل ما تكتبه رائع
Mustafa Albazy
24 مارس، 2009 الساعة 12:46 ص@ mohamed222
مرحبا عزيزي,
لا ليس صورة :),, ولكن توهيم النظام أن الملف الفلاني صورة بأمتداد الصور مثل JPG هذا هو القصد .. 🙂
ابن الصغو
23 أبريل، 2009 الساعة 7:19 ملم تصرح مايكرسفت بالمشكلة بشكل كامل
لكن للعلم هذه المشكلة من أقوى المشاكل التي واجة الذين يتصدرون آمن المعلومات
لغرابتها وظرافتها وبساطتها
تفاصيل المشكلة تكمن في ملف wscript.exe الموجود في system32 من مجلد ويندوز
هذا مترجم يترجم نصوص برمجة vbscript أما بالنسبة للآثار الناتجة من الإصابة هي متنوعة وتختلف من جهاز لآخر لأن البرنامج يقرر ذلك عشوائيا أنت وحظك :
1- تعطيل الفايروول
2- تعطيل مكافح الفيروسات
3- تعطيل رسالة إبلاغ مايكروسفت بالمشكلة
4- تعطيل مركز الآمان والتحديثات .
5- تعطيل وظائف مثل النسخ واللصق .
6- تعطيل الدخول على محركات الأقراص .
7- إستهلاك الذاكره .
8- زرع يعض الملفات الخبيثه التي تسرق الباسوورد المخزن بالجهاز .
9- تعطيل ظهور الملفات المخفية .
10- وغيره من الخيارات الموجوه بالبرنامج الخبيث ومبرمجه بشكل عشوائي .
لم تستطع مكافحات الفيروسات إكتشافه إلا مؤخرا .
حتى وإن أكتشفته لم تزيل آثاره كاملة وخاصة المتعلقة بالرجستري .
العجيب أن يتسمى بمسميات منها winfile.jpg وهو آخرها
قد يكون نسخة من دودة كنفيكر Confiker حيث أن الأخير يصنع فيروسات أخرى ذات وظائف تخريبية تختلف عنه وتأخذ وظائف منه وهو كإستنساخ أجيال له ليدوم مع إزدياد قوة وحدة التخريب .
بالنسبة للحل حدث الويندوز ركب برامج التي تتطلب موافقتك على تعديل الرجستري .
الأمر الآخر والأهم عطل صلاحيات إستخدام ملف wscript.exe لليوزر المستخدم للنظام
الغ كل صلاحيات على مجلد recycle المتواجده على محركات الأقراص لأنه يخزن نفسه فيها ويخفي نفسه أعمل نسخ من .
وعساك تسلم منه
طرق الأنتشار الأكثر بواسطة USB memory لا تثق فيها
بالنسبه لويندوز vista الإصابة أقل وأخف أو شبه معدومة من xp أو windows 2003 server
للعلم هذا الدودة مستمره في التخريب ولم يوجد لها حل نهائيا حتى الآن.
أنصح الجميع بالتالي :
http://www.aitechsolutions.net/winxpnoboot.html
هذا طريقة عمل استعادة نظام للويندوز بمسمى مجلد مختلف لتضمن عدم إصايته ومكن تظغطه أو تشيله معك في بوكك إذا أنت حريص على ويندزك مع تنفيذ أمر sfc لإستعادة الملفات الأصلية بكذا تريح دماغك وقبل ما تسويها ركب أنتي فايروس محدث لإزالة الملفات الضارة من الجهاز ثم نفذ أمر mrt وكذا تبقي نفسك في مأمن عن الخطر بإذن الله
وهذا موقع أرسله لك زملائك في العمل
http://www.microsoft.com/middleeast/arabic/athome/security/default.mspx
مع تحيات
ابن الصغو
mrloong
11 مايو، 2009 الساعة 2:07 مشـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
ThE X-HaCkEr
21 مايو، 2009 الساعة 3:15 صيا عيني عليك يا ويندوز خخخخخ
الثغرة موجوده فعلا وموجودة بمشروع الميتاسبلويت
شكرا أخ مصطفى على المعلومات
rootae
31 مايو، 2009 الساعة 12:02 مالسلام عليكم ورحمة الله
أخواني اظن الثغرة قديمة جدا وترقعت ..وأنا جربتها شخصيا
لم تعمل ..يمكن تعمل على الأنظمة القديمة ونادر ما نحصلها ^^
والسموحة
عبدالمهيمن
1 يونيو، 2009 الساعة 5:56 مأنت تقصد الثغرة القديمة.. اكتشفت في Windows XP وتم ترقيعها من زمان, من مدة اكتشفت ثغرة جديدة واستغلال جديد يصيب ويندوز VISTA أيضا.
على كل حال هذا الموضوع صرله مدة وأخذ نصيبه وزيادة بسبب نقله وانتشاره بالمنتديات!
وطبعا تم اصدار تحديث للثغرة وننصح الجميع بالترقية.
younes
4 يونيو، 2009 الساعة 4:22 مشكرررررررا على الموقع الرائع
عندي طلب
ممكن تشرفنا فمنتدياتنا لتقديم المواضيع المهتمة بالحماية من الاختراق في قسم الحماية نظرا لخبرتك في المجال وفي أي وقت تريده
ننتظر ردك بفارغ الصبر
رابط المنتدى
http://www.younes.forum.st
وشكرا مرة أخرى
root3ksa
13 أغسطس، 2009 الساعة 3:48 ممشكور أخوي على المعلومات القيمة