أخبار الثغرات
ثغرة جديدة تسبب اختراق نظام الويندوز الخاص بك!
تم أرشفة هذا المحتوى
أكد أحد خبراء الأمن المعلوماتي في مايكروسوفت بوجود ثغرة في أنظمة ويندوز Windows 2000, XP, Vista, Server 2003, و Server 2008 تمكن المخترق من التحكم الكامل بالجهاز حيث يقوم المخترق بانشاء ملفات ضارة بامتداد EMF و WMF تستغل ثغرة في النظام وتحتوي على تعليمات برمجية تقوم بخادع النظام و المستخدم في أن واحد!
وصرح أيضا ألفريد هوغر (نائب الرئيس التنمية في مركز سيمانتيك) من امكانية استغلال امتدادات أخرى للتمويه مثل JPG.
وقال ولف جانج كاندك رئيس التقنية في كوالاس “قد تصلك رسالة عبر البريد أو الموقع تطلب منك تحميل الصورة ومن بعد تشغيلها سوف يتم اختراق نظامك بكل سهولة ومن غير أن تشعر”
ملاحظة: مايكروسوفت قامت بإرسال التحديثات لجميع الأجهزة وأنصح الجميع بالتحديث بأسرع وقت.
شكرا اخي العزيز على معلومه القيمه انتظر جديد اخ مصطفى
THX
لكن كيف الطريقه ,,, و الاستغلال
ياليت معلومات أكثر عن الطريقه
لأن معظم مستخدمي XP بدون تحديث
تحآأإتيـ
السلام عليكم ورحمة الله وبركاته
مبارك عليكم الإفتتاح وإنشاء الله دائما نحو الرقي والتقدم
أعانكم الله على المجهودات الجبارة
فيما يخص الموضوع شكرا على التنبيه وانا الآن قمت بالتحديت
MERCI
مبروك افتتاح الموقع شيء اكثر من رائع الحقيقة وفي انتظار الجديد
@ kameran_killer
العفو عزيزي :).
@ hamed
عزيزي حمد, في الموقع لا نستطيع وضع طرق الاستغلال, لئن هذا يعتبر مخالف للقوانين!.
@ saber
وعليكم السلام ورحمة الله
الله يبارك فيك اخي العزيز.
@ ABDO
حياك, العفو
@ jock3r
الله يبارك بيك اخي العزيز.
الله يعطيك العافية اخوي
والله يعطيكم العافية على الموقع الرائع وانا ان شاء الله من اعضاءه
بس سؤال مايكروسوفت لوين ارسلت التحديث ؟؟ على الاجهزة ؟؟
ولا موجود على موقعها ؟؟
وشكرا الك اخوي يشرفني اعطائي ايميلك :))
اخوكم عمر سايبر لورد
@ زينب
هذه تعتبر مشكلتهم! … ليس هناك داعي لأستخدام نسخ مقرصنة والبديل المجاني متوفر.
@ Cyb3r-l0rd
من أداة التحديث جرب أعمل check for update وبيظهر لك ..
السلام عليكم و رحمة الله و بركاته
أولا أهنئكم على افتتحاكم لهذا الموقع الرائع ذي الفكرة الهادفة الذي قلما نجد مثله.
و شكرا لك أخي مصطفى على التحذير و المعلومات القيمة، لكن أغلبية مستخدمي الأنظمة المذكورة خاصة المقرصنة منها لا يفعلّون التحديثات، لأن بعضها (المهمة منها) يحتوي على Windows Genuine Advantage أو ما يسمى النجمة الزرقاء…
في أمان الله
أهلا بك أخي.. في البداية لا أحد هنا أستاذ ولا يوجد طلاب كلنا أخوة ونتعلم من بعضنا فهذه هي فكرة المجتمع 🙂 بالنسبة للتحيز نحو لينوكس صحيح أني مستخدم له لكني لست متعصب وهنالك فرق لكل نظام محاسن ومساوء لكن نظام لينوكس يتفوق على ويندوز في أمور الحماية والـ Penetration Testing وهذه حقيقة لذلك أنا أنصح باستخدامه (في مدونتي فقط) أما في الموقع فنحن نتكلم بحيادية بحتة, بالنسبة للموضوع فالثغرة أيضا حقيقة ونحن لا نتبلى على مايكروسوفت ولو صدر ثغرة في نظام لينوكس أو أي نظام آخر كن متأكد أننا لن نتردد بكتابتها هنا. دمت بود…
مشكور جداا ع الخبر
شكرآآ لك ..
لكن انا متأسف جدآآ اخي وحبيبي عبدالمهيمن .!!
انا ألاحظ انك جعلت من طلابك نوع من التحيز تجاه Linux
وجعلتهم متشددين !!
فهذه نقطه قد يعتبرها الكثيرين نقطة سوداء في تاريخ الموقع .
اشكرك مرة اخرى.
ما فهمته من المقال انه يمكن أن تخترق أنظمة الوندوز بواسطة صورة؟؟
لا أعتقد أنه يمكن ذلك ..صحيح أن الوندوز فيه ثغرات كثيرة.بكن لهذه الدرجة.راح تكون مصيبة للميكروسفت
وبالتوفيق أخي العزيز كل ما تكتبه رائع
@ mohamed222
مرحبا عزيزي,
لا ليس صورة :),, ولكن توهيم النظام أن الملف الفلاني صورة بأمتداد الصور مثل JPG هذا هو القصد .. 🙂
لم تصرح مايكرسفت بالمشكلة بشكل كامل
لكن للعلم هذه المشكلة من أقوى المشاكل التي واجة الذين يتصدرون آمن المعلومات
لغرابتها وظرافتها وبساطتها
تفاصيل المشكلة تكمن في ملف wscript.exe الموجود في system32 من مجلد ويندوز
هذا مترجم يترجم نصوص برمجة vbscript أما بالنسبة للآثار الناتجة من الإصابة هي متنوعة وتختلف من جهاز لآخر لأن البرنامج يقرر ذلك عشوائيا أنت وحظك :
1- تعطيل الفايروول
2- تعطيل مكافح الفيروسات
3- تعطيل رسالة إبلاغ مايكروسفت بالمشكلة
4- تعطيل مركز الآمان والتحديثات .
5- تعطيل وظائف مثل النسخ واللصق .
6- تعطيل الدخول على محركات الأقراص .
7- إستهلاك الذاكره .
8- زرع يعض الملفات الخبيثه التي تسرق الباسوورد المخزن بالجهاز .
9- تعطيل ظهور الملفات المخفية .
10- وغيره من الخيارات الموجوه بالبرنامج الخبيث ومبرمجه بشكل عشوائي .
لم تستطع مكافحات الفيروسات إكتشافه إلا مؤخرا .
حتى وإن أكتشفته لم تزيل آثاره كاملة وخاصة المتعلقة بالرجستري .
العجيب أن يتسمى بمسميات منها winfile.jpg وهو آخرها
قد يكون نسخة من دودة كنفيكر Confiker حيث أن الأخير يصنع فيروسات أخرى ذات وظائف تخريبية تختلف عنه وتأخذ وظائف منه وهو كإستنساخ أجيال له ليدوم مع إزدياد قوة وحدة التخريب .
بالنسبة للحل حدث الويندوز ركب برامج التي تتطلب موافقتك على تعديل الرجستري .
الأمر الآخر والأهم عطل صلاحيات إستخدام ملف wscript.exe لليوزر المستخدم للنظام
الغ كل صلاحيات على مجلد recycle المتواجده على محركات الأقراص لأنه يخزن نفسه فيها ويخفي نفسه أعمل نسخ من .
وعساك تسلم منه
طرق الأنتشار الأكثر بواسطة USB memory لا تثق فيها
بالنسبه لويندوز vista الإصابة أقل وأخف أو شبه معدومة من xp أو windows 2003 server
للعلم هذا الدودة مستمره في التخريب ولم يوجد لها حل نهائيا حتى الآن.
أنصح الجميع بالتالي :
http://www.aitechsolutions.net/winxpnoboot.html
هذا طريقة عمل استعادة نظام للويندوز بمسمى مجلد مختلف لتضمن عدم إصايته ومكن تظغطه أو تشيله معك في بوكك إذا أنت حريص على ويندزك مع تنفيذ أمر sfc لإستعادة الملفات الأصلية بكذا تريح دماغك وقبل ما تسويها ركب أنتي فايروس محدث لإزالة الملفات الضارة من الجهاز ثم نفذ أمر mrt وكذا تبقي نفسك في مأمن عن الخطر بإذن الله
وهذا موقع أرسله لك زملائك في العمل
http://www.microsoft.com/middleeast/arabic/athome/security/default.mspx
مع تحيات
ابن الصغو
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
يا عيني عليك يا ويندوز خخخخخ
الثغرة موجوده فعلا وموجودة بمشروع الميتاسبلويت
شكرا أخ مصطفى على المعلومات
السلام عليكم ورحمة الله
أخواني اظن الثغرة قديمة جدا وترقعت ..وأنا جربتها شخصيا
لم تعمل ..يمكن تعمل على الأنظمة القديمة ونادر ما نحصلها ^^
والسموحة
أنت تقصد الثغرة القديمة.. اكتشفت في Windows XP وتم ترقيعها من زمان, من مدة اكتشفت ثغرة جديدة واستغلال جديد يصيب ويندوز VISTA أيضا.
على كل حال هذا الموضوع صرله مدة وأخذ نصيبه وزيادة بسبب نقله وانتشاره بالمنتديات!
وطبعا تم اصدار تحديث للثغرة وننصح الجميع بالترقية.
شكرررررررا على الموقع الرائع
عندي طلب
ممكن تشرفنا فمنتدياتنا لتقديم المواضيع المهتمة بالحماية من الاختراق في قسم الحماية نظرا لخبرتك في المجال وفي أي وقت تريده
ننتظر ردك بفارغ الصبر
رابط المنتدى
http://www.younes.forum.st
وشكرا مرة أخرى
مشكور أخوي على المعلومات القيمة