الموضوع: ثغرة خطيرة في انظمة Windows
عرض مشاركة واحدة
#2 (permalink)  
قديم 05-11-2009, 02:55 AM
الامبراطور
عضو مجالس الرويضة
الامبراطور غير متواجد حالياً
لوني المفضل Cadetblue
 رقم العضوية : 2346
 تاريخ التسجيل : 19-02-2008
 فترة الأقامة : 6500 يوم
 أخر زيارة : 05-01-2012 (01:23 AM)
 المشاركات : 760 [ + ]
 التقييم : 285
 معدل التقييم : الامبراطور رائع الامبراطور رائع الامبراطور رائع
بيانات اضافيه [ + ]
افتراضي رد: ثغرة خطيرة في انظمة Windows


المشاركة الأصلية كتبت بواسطة hackers مشاهدة المشاركة
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته





نشرت منظمة oissg لأمن المعلومات تقريراً
ذكرت فيه وجود ثغرة خطيرة غير مغطاة في انظمة windows
حيث يحذر التقرير من المخاطر و يطلب من المستخدمين
اخذ الحيطة لحين تقديم microsoft إصلاحاً لاغلاق هذه الثغرة .

الثغرة موجودة في الاجهزة التي تعمل بنظام windows vista و windows 7
(ومن المحتمل ان تكون ايضا في widows server 2008 ايضا )
حيث يمكن للمهاجم ان يستغل بروتوكول smb 2.0 الذي طورته microsoft في نظام vista وما بعده
للسيطرة على الجهاز المستهدف بدون علم المستخدم وزرع تطبيقات خبيثة
مثل حصان طروادة trojan للهجوم المستقبلي ,

كما يترك الهجوم جهازك مفتوحا على جميع انواع ما يعرف بالـ worm .
ويعتبر هذا النوع من الهجمات خطيرا جدا لعدم قدرة تطبيقات الحماية من الفيروسات اكتشافه
و عدم اصدار microsoft اي اغلاق لهذه الثغرة .

واضاف التقرير ان الحل الوحيد للبقاء بعيدا عن اخطار هذه الهجمة
هو تعطيل بروتوكول smb 2.0 لحين تقوم microsoft باغلاق هذه الثغرة .

كيفية تعطيل بروتوكول smb 2.0
ينصح الخبراء بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين
لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه .
لتعطيل البروتوكول في windows vista و windows server 2008 عندما يكون النظام في حالة client
يجب كتابة التعليمات التالية في موجه الاوامر
( يجب تسجيل الدخول كحساب مسؤول administrato مدير ) :
Sc config lanmanworkstati on depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled

لاحظ وجود مسافة space بعد اشارة =
ولاعادة تشغيل البروتوكول في نفس الانظمة :
sc config lanmanworkstati on depend= bowser/mrxsmb10/mrxsmb20/nsi
sc config mrxsmb20 start= auto
اما لايقاف تشغيل البروتوكول في الانظمة ذاتها و لكن في حال كان النظام في حالة server :
1- كتابة regedit في "تشغيل "
2- فتح شجرة التعليمات التالية :
hklm\system\cur rentcontrolset\ services\lanman serve r\parameters
3- اضافة مفتاح reg_dword باسم smb2 بقيمة اسم smb2 من ثم ضع القيمة
لتعطيل البروتوكول و القيمة 1 لتفعيله .
موقع منظمة oissg
open information system security group
ينصح بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين
لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه .


,وانا حقيقة انصح كل من استخدم windows 7 النسخة التجريبي .. ( النسخة الكامله لم تنزل بعد ) ... عليه ان يستخدمها استخدام فرعي فقط . على سبيل المثال الا يقوم بفتح الاميل عليها اثناء تصفح الانترنت او حتى زيارة مواقع البنوك لمن يملك بطاقات ماليه . لي ان من السهل جدآ سرقتها لعدم وجود امان كما ذكرت سابقآ ,,, وللامانه واقولها لكم صادقآ مشكلتنا اننا نهتم بسرعة النظام والوك الجديد وبعض التغيرات البسيطه وبنظام الجديد 2009 وننسى اهم شي وهو الامان وهو الشي الرئيسي فيجب علينا ان نكون مجتمع منظم متحضر لا مجتمع فوضوي متخلف ...!!
h a c k e r s
مشكور على النقل تقبل مروري !!



 توقيع : الامبراطور
لااله الا الله .. محمد رسول الله ...

\||/
_ || _

رد مع اقتباس