اكتشاف ثغرة امنية خطيرة في الويندوز والحـــل

أسعد الله صباحكم بكل خير


أخواني اخواتي اعضاء منتديات الفرات احبائي



منذ ثلاثة ايام December 27, 2005 تم العثور على ثغرة خطيرة في الوندوز تسمح هذة الثغرة بزراعة تروجوانات او spayware او فيروسات بمجرد دخول صفحة على الانترنت تحتوي على صورة بامتداد WMF
لا استطيع ان اخبركم بمدى خطورة هذة الثغرة الملايين من الاجهزة معرضة للخطر الان حتى ميكرووسوفت تعمل باقصى طاقتها في عمل تحديث يسد هذة الثغرة العالية الخطورة
ولهذا السبب تنصح ميكرووسوفت ومواقع الانترنت المتخصصة بعدم دخول على المواقع الغير معلومة مثل مواقع الكركات و المواقع التي تصلك على الايميل او غيرها حتى يتم اصلاح الثغرة
حتى الان شركة افسيكيور تقول بانها وجدت اكثر من 70 صورة ملوثة بهذة الثغرة ,والخطر الكبير ان الان الكثير من الforaten.net/?foraten.net/?foraten.net/? سوف يستغلون هذة الثغرة , فسوف يعدلون ويطورون من هذة البرمجيات الخبيثة
لكن لايزال إلى الآن لم يتم استخدام الثغرة بشكل خطير لكن سوف تزيد الخطورة في المستقبل خصوصا الايام القادمة سوف تشهد ظهور انواع جديدة من هذة البرمجيات التي تستغل الثغرة

وهذة اول تروجونات تستغل هذة الثغرة
Trojan-Downloader.Win32.Agent.abs
Trojan-Dropper.Win32.Small.zp
Trojan.Win32.Small.ga
Trojan.Win32.Small.ev.
وقد تم اطلاق لقب على هذة الثغرة وهو zero-day vulnerability
(يوم الصفر ) !!!!!

مع هذا توجد بعض الحلول البسيطة التي يمكن مساعدتك على التقليل من التعرض لهذة الثغرة
يمكنك تعطيل احد الملفات التي تساعد الصور الملوثة WMF بالفيروسات

اولا: ادخل على run
ثم انسخ هذا النص والصقة فية
regsvr32 -u shimgvw.dll
ثم اضغط على OK

هذة الطريقة سوف توقف عمل XP Picture and Fax Viewer والذي يحتوي على الثغرة هذة
الان حتى لو زرت اي موقع يستغل هذة الثغرة فان الصورة الملوثة لن تؤثر على جهازك

لكن هذة العملية لها حدود مثلا اذا فتحت الصورة بواسطة الرسام فانك سوف تصاب بالفيروس
ولكي ترجع XP Picture and Fax Viewer اذا اردت (طبعا انا افضل بعد ان يتم اطلاق التحديث )
انسخ والصق هذا السطر
regsvr32 shimgvw.dll
وسوف تستطيع استعراض الصور مرة اخرى

لهذا السبب لكي تحمي نفسك بشكل افضل
شركة كاسبرسكي منذ قليل اطلقت تحديث جديد يحل مشكلة الكسبرسكي والتي هي بان بشكل افتراضي لايقوم بعمل مسح للملفات التي تحمل امتداد WMF

هذا التحديث لنسخة PRO

من هنا

هذا التحديث لنسخة Personal

من هنا

للعلم بان مستخدمي برنامج الحماية اف سيكيور لايحتاجون الى انزال اي باتش فبالنرماج يصد الثغرة هذة وسوف يعطيك تحذير باسم
PFV-Exploit او
Exploit.Win32.IMG-WMF

::
::
تذكر ان مستخدم متصفح انترنت اكسبلور سوف يكونون اكثر خطر من مستخدمي فيرفوكس وهذا بان متصفحي اكسبلور سوف يتم اظهار وتفعيل الصور ذات امتداد WMF بدون اذن بالعكس من متصفح فيرفوكس والذي سوف يطلب منك الاذن في فتح مثل هذة الصور

سوف اوافيكم بالتحديث الأمني لهذه الرقعة في في حال صدورة من الميكروسوفت

اتمنى من الجميع الحذر

تحياتي لكم جميعاً