مجالس الرويضة لكل العرب - ثغرة خطيرة في انظمة Windows

اقتباس:

المشاركة الأصلية كتبت بواسطة hackers (المشاركة 468930)

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

http://www.gottabemobile.com/wp-cont...1/windows7.jpg
http://www.nccu.edu/facultyandstaff/...vista_logo.jpg
http://www2.0zz0.com/2009/09/21/15/241058142.gif

نشرت منظمة oissg لأمن المعلومات تقريراً
ذكرت فيه وجود ثغرة خطيرة غير مغطاة في انظمة windows
حيث يحذر التقرير من المخاطر و يطلب من المستخدمين
اخذ الحيطة لحين تقديم microsoft إصلاحاً لاغلاق هذه الثغرة .

الثغرة موجودة في الاجهزة التي تعمل بنظام windows vista و windows 7
(ومن المحتمل ان تكون ايضا في widows server 2008 ايضا )
حيث يمكن للمهاجم ان يستغل بروتوكول smb 2.0 الذي طورته microsoft في نظام vista وما بعده
للسيطرة على الجهاز المستهدف بدون علم المستخدم وزرع تطبيقات خبيثة
مثل حصان طروادة trojan للهجوم المستقبلي ,

كما يترك الهجوم جهازك مفتوحا على جميع انواع ما يعرف بالـ worm .
ويعتبر هذا النوع من الهجمات خطيرا جدا لعدم قدرة تطبيقات الحماية من الفيروسات اكتشافه
و عدم اصدار microsoft اي اغلاق لهذه الثغرة .

واضاف التقرير ان الحل الوحيد للبقاء بعيدا عن اخطار هذه الهجمة
هو تعطيل بروتوكول smb 2.0 لحين تقوم microsoft باغلاق هذه الثغرة .
http://www2.0zz0.com/2009/09/21/15/241058142.gif
كيفية تعطيل بروتوكول smb 2.0
ينصح الخبراء بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين
لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه .
لتعطيل البروتوكول في windows vista و windows server 2008 عندما يكون النظام في حالة client
يجب كتابة التعليمات التالية في موجه الاوامر
( يجب تسجيل الدخول كحساب مسؤول administrato مدير ) :
Sc config lanmanworkstati on depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled

لاحظ وجود مسافة space بعد اشارة =
ولاعادة تشغيل البروتوكول في نفس الانظمة :
sc config lanmanworkstati on depend= bowser/mrxsmb10/mrxsmb20/nsi
sc config mrxsmb20 start= auto
اما لايقاف تشغيل البروتوكول في الانظمة ذاتها و لكن في حال كان النظام في حالة server :
1- كتابة regedit في "تشغيل "
2- فتح شجرة التعليمات التالية :
hklm\system\cur rentcontrolset\ services\lanman serve r\parameters
3- اضافة مفتاح reg_dword باسم smb2 بقيمة اسم smb2 من ثم ضع القيمة
لتعطيل البروتوكول و القيمة 1 لتفعيله .
موقع منظمة oissg
open information system security group
ينصح بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين
لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه .
http://www2.0zz0.com/2009/09/21/15/241058142.gif

,وانا حقيقة انصح كل من استخدم windows 7 النسخة التجريبي .. ( النسخة الكامله لم تنزل بعد ) ... عليه ان يستخدمها استخدام فرعي فقط . على سبيل المثال الا يقوم بفتح الاميل عليها اثناء تصفح الانترنت او حتى زيارة مواقع البنوك لمن يملك بطاقات ماليه . لي ان من السهل جدآ سرقتها لعدم وجود امان كما ذكرت سابقآ ,,, وللامانه واقولها لكم صادقآ مشكلتنا اننا نهتم بسرعة النظام والوك الجديد وبعض التغيرات البسيطه وبنظام الجديد 2009 وننسى اهم شي وهو الامان وهو الشي الرئيسي فيجب علينا ان نكون مجتمع منظم متحضر لا مجتمع فوضوي متخلف ...!!
h a c k e r s

مشكور على النقل :) تقبل مروري !!