المدير العام
عدد الرسائل : 6594 السٌّمعَة : 7 نقاط : 6350 تاريخ التسجيل : 25/01/2007
| موضوع: بسم الله تحذير هام جدا صغرة فى الويندوز قاتلة تسمح بدخول في الأحد 9 ديسمبر - 17:56 | |
| بسم الله تحذير هام جدا صغرة فى الويندوز قاتلة تسمح بدخول فيروس صورة تتحمل مع الموقع بسم الله الرحمن الرحيم
تحذير هام اكتشف مؤخرا صغر امنية جديدة فى (الويندوز )
اكتشف خبراء الكمبيوتر ثغرة أمنية جديدة في نظام تشغيل (ويندوز)الذي تنتجه شركة مايكروسوفت،وحذرت هيئة أمن المعلومات والتكنولوجيا في ألمانيا من ضعف برنامج ويندوز في مواجهة ملفات الصور التي يمكن من خلالها تسريب الفيروسات إلى أجهزة الكمبيوتر المنزلية.وأضافت الهيئة أن مجرد استعراض ملف صور يحمل فيروساً سواء كان عبر البريد الإلكتروني أو على مواقع الشبكة الدولية يكفي لانتقال الفيروس إلى الكمبيوتر .وتؤثر هذه المشكلة الأمنية في مختلف برامج وبندوز سواء(إكس بي إس بي 1) و(إكس بي إس بي 2)و(ويندوز 2000)و(98).
ومن اضرارها
فيروس البرتشن فيروس win 32
الذى يشتكى منها العديد الان ويدخل الفيرس كالاتى بسبب الصغرة
,تسمح هذة الثغرة بزراعة تروجوانت او spayware او فيروسات بمجرد دخول صفحة على الانترنت تحتوي على صورة بامتداد WMF لا استطيع ان اخبركم بمدى خطورة هذة الثغرة , الملاين من الاجهزة معرضة للخطر الان , حتى ميكرووسوفت تعمل باقصى طاقتها في عمل تحديث يسد هذة الثغرة العالية الخطورة ولهذا السبب تنصح ميكرووسوفت ومواقع الانترنت المتخصصة بعدم دخول على المواقع الغير معلومة مثل مواقع الكركات و المواقع التي تصلك على الايميل او غيرها حتى يتم اصلاح الثغرة حتى الان شركة افسيكيور تقول بانها وجدت اكثر من 70 صورة ملوثة بهذة الثغرة , والخطر الكبير ان الان الكثير من الهكر سوف يستغلون هذة الثغرة , فسوف يعدلون ويطورون من هذة البرمجيات الخبيثة , لكن لايزال الان لم يتم استخدام الثغرة بشكل خطير , لكن سوف تزيد الخطورة في المستقبل خصوصا الايام القادمة , سوف تشهد ظهور انواع جديدة من هذة البرمجيات التي تستغل الثغرة وهذة اول تروجونات تستغل هذة الثغرة Trojan-Downloader.Win32.Agent.abs Trojan-Dropper.Win32.Small.zp Trojan.Win32.Small.ga Trojan.Win32.Small.ev.
لكن ربما في المستقبل سوف تحدث اضرار جسيمة وانت لاتدري !!
لقد تم اطلاق لقب على هذة الثغرة وهو zero-day vulnerability (يوم الصفر ) !!!!!
مع هذا توجد بعض الحلول البسيطة التي يمكن مساعدتك على التقليل من التعرض لهذة الثغرة
1-يمكنك تعطيل احد الملفات التي تساعد الصور الملوثة WMF بالفيروسات اولا ادخل على run ثم انسخ هذا النص والصقة فية regsvr32 -u shimgvw.dll
ثم اضغط على OK
هذة الطريقة سوف توقف عمل XP Picture and Fax Viewer والذي يحتوي على الثغرة هذة
الان حتى لو زرت اي موقع يستغل هذة الثغرة فان الصورة الملوثة لن تؤثر على جهازك
لكن هذة العملية لها حدود مثلا اذا فتحت الصورة بواسطة الرسام فانك سوف تصاب بالفيروس ولكي ترجع XP Picture and Fax Viewer اذا اردت (طبعا انا افضل بعد ان يتم اطلاق التحديث ) انسخ والصق هذا السطر regsvr32 shimgvw.dll وسوف تستطيع استعراض الصور مرة اخرى
لهذا السبب لكي تحمي نفسك بشكل افضل شركة كاسبرسكي منذ قليل اطلقت تحديث جديد يحل مشكلة الكسبرسكي والتي هي بان بشكل افتراضي لايقوم بعمل مسح للملفات التي تحمل امتداد WMF
للعلم بان مستخدمي اف سيكيور لايحتاجون الى انزال اي باتش فبالنرماج يصد الثغرة هذة وسوف يعطيك تحذير باسم PFV-Exploit او Exploit.Win32.IMG-WMF
تذكر ان مستخدم متصفح انترنت اكسبلور سوف يكونون اكثر خطر من مستخدمي فيرفوكي وهذا بان متصفحي اكسبلور سوف يتم اظهار وتفعيل الصور ذات امتداد WMF بدون اذن بالعكس من متصفح فيرفوكس والذي سوف يطلب منك الاذن في فتح مثل هذة الصور
تذكر اخي الثغرة خطيرة , ويجب التاكد بانك اخذت جميع الاحتيطات حتى يتم انزال تحديث من شركة ميكروسوفت لحل هذة الثغرة المرعبة
تجنب دخول مواقع الكركات , وتذكر يوميا وكل ساعة تزداد خطورة هذة الثغرة , ودائما راقب موقع windows update
| |
|