الموضوع: ثغرة خطيرة في انظمة Windows
عرض مشاركة واحدة
#1 (permalink)  
قديم 11-10-2009, 02:21 PM
محمد
ابو رنيم
إدارة الموقعـ
محمد غير متواجد حالياً
Saudi Arabia     Male
SMS ~ [ + ]
هـــــــــــلا وغـــــــــلا


قدمت أهلاً ووطأت سهلاً نرحب بكم بباقة زهور

يسعدني أن أرحب بكم أجمل ترحيب

متمنياً لكم طيب الإقامة مع المتعة والفائدة

وننتظر منكم الجديد والمفيد


اخوكم محمد
لوني المفضل Blue
 رقم العضوية : 1
 تاريخ التسجيل : 17-11-2006
 فترة الأقامة : 6402 يوم
 أخر زيارة : 25-10-2019 (11:21 PM)
 الإقامة : رويضة الاحباب
 المشاركات : 1,885 [ + ]
 التقييم : 176397
 معدل التقييم : محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي محمد عضو الماسي
بيانات اضافيه [ + ]
هــام ثغرة خطيرة في انظمة Windows


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته





نشرت منظمة OISSG لأمن المعلومات تقريراً
ذكرت فيه وجود ثغرة خطيرة غير مغطاة في انظمة Windows
حيث يحذر التقرير من المخاطر و يطلب من المستخدمين
اخذ الحيطة لحين تقديم Microsoft إصلاحاً لاغلاق هذه الثغرة .

الثغرة موجودة في الاجهزة التي تعمل بنظام Windows Vista و Windows 7
(ومن المحتمل ان تكون ايضا في Widows Server 2008 ايضا )
حيث يمكن للمهاجم ان يستغل بروتوكول SMB 2.0 الذي طورته Microsoft في نظام Vista وما بعده
للسيطرة على الجهاز المستهدف بدون علم المستخدم وزرع تطبيقات خبيثة
مثل حصان طروادة trojan للهجوم المستقبلي ,

كما يترك الهجوم جهازك مفتوحا على جميع انواع ما يعرف بالـ Worm .
ويعتبر هذا النوع من الهجمات خطيرا جدا لعدم قدرة تطبيقات الحماية من الفيروسات اكتشافه
و عدم اصدار Microsoft اي اغلاق لهذه الثغرة .

واضاف التقرير ان الحل الوحيد للبقاء بعيدا عن اخطار هذه الهجمة
هو تعطيل بروتوكول SMB 2.0 لحين تقوم Microsoft باغلاق هذه الثغرة .

كيفية تعطيل بروتوكول SMB 2.0
ينصح الخبراء بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين
لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه .
لتعطيل البروتوكول في Windows Vista و Windows Server 2008 عندما يكون النظام في حالة Client
يجب كتابة التعليمات التالية في موجه الاوامر
( يجب تسجيل الدخول كحساب مسؤول Administrato مدير ) :
sc config lanmanworkstati on depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled

لاحظ وجود مسافة space بعد اشارة =
ولاعادة تشغيل البروتوكول في نفس الانظمة :
sc config lanmanworkstati on depend= bowser/mrxsmb10/mrxsmb20/nsi
sc config mrxsmb20 start= auto
اما لايقاف تشغيل البروتوكول في الانظمة ذاتها و لكن في حال كان النظام في حالة Server :
1- كتابة regedit في "تشغيل "
2- فتح شجرة التعليمات التالية :
HKLM\System\Cur rentControlSet\ Services\Lanman Serve r\Parameters
3- اضافة مفتاح REG_DWORD باسم Smb2 بقيمة اسم Smb2 من ثم ضع القيمة
لتعطيل البروتوكول و القيمة 1 لتفعيله .
موقع منظمة OISSG
Open Information System Security Group
ينصح بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين
لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه .


,وانا حقيقة انصح كل من استخدم Windows 7 النسخة التجريبي .. ( النسخة الكامله لم تنزل بعد ) ... عليه ان يستخدمها استخدام فرعي فقط . على سبيل المثال الا يقوم بفتح الاميل عليها اثناء تصفح الانترنت او حتى زيارة مواقع البنوك لمن يملك بطاقات ماليه . لي ان من السهل جدآ سرقتها لعدم وجود امان كما ذكرت سابقآ ,,, وللامانه واقولها لكم صادقآ مشكلتنا اننا نهتم بسرعة النظام والوك الجديد وبعض التغيرات البسيطه وبنظام الجديد 2009 وننسى اهم شي وهو الامان وهو الشي الرئيسي فيجب علينا ان نكون مجتمع منظم متحضر لا مجتمع فوضوي متخلف ...!!
H A C K E R S



 توقيع : محمد

رد مع اقتباس