|
ثغرة خطيرة في انظمة Windows بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته http://www.gottabemobile.com/wp-cont...1/windows7.jpg http://www.nccu.edu/facultyandstaff/...vista_logo.jpg http://www2.0zz0.com/2009/09/21/15/241058142.gif نشرت منظمة OISSG لأمن المعلومات تقريراً ذكرت فيه وجود ثغرة خطيرة غير مغطاة في انظمة Windows حيث يحذر التقرير من المخاطر و يطلب من المستخدمين اخذ الحيطة لحين تقديم Microsoft إصلاحاً لاغلاق هذه الثغرة . الثغرة موجودة في الاجهزة التي تعمل بنظام Windows Vista و Windows 7 (ومن المحتمل ان تكون ايضا في Widows Server 2008 ايضا ) حيث يمكن للمهاجم ان يستغل بروتوكول SMB 2.0 الذي طورته Microsoft في نظام Vista وما بعده للسيطرة على الجهاز المستهدف بدون علم المستخدم وزرع تطبيقات خبيثة مثل حصان طروادة trojan للهجوم المستقبلي , كما يترك الهجوم جهازك مفتوحا على جميع انواع ما يعرف بالـ Worm . ويعتبر هذا النوع من الهجمات خطيرا جدا لعدم قدرة تطبيقات الحماية من الفيروسات اكتشافه و عدم اصدار Microsoft اي اغلاق لهذه الثغرة . واضاف التقرير ان الحل الوحيد للبقاء بعيدا عن اخطار هذه الهجمة هو تعطيل بروتوكول SMB 2.0 لحين تقوم Microsoft باغلاق هذه الثغرة . http://www2.0zz0.com/2009/09/21/15/241058142.gif كيفية تعطيل بروتوكول SMB 2.0 ينصح الخبراء بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه . لتعطيل البروتوكول في Windows Vista و Windows Server 2008 عندما يكون النظام في حالة Client يجب كتابة التعليمات التالية في موجه الاوامر ( يجب تسجيل الدخول كحساب مسؤول Administrato مدير ) : sc config lanmanworkstati on depend= bowser/mrxsmb10/nsi sc config mrxsmb20 start= disabled لاحظ وجود مسافة space بعد اشارة = ولاعادة تشغيل البروتوكول في نفس الانظمة : sc config lanmanworkstati on depend= bowser/mrxsmb10/mrxsmb20/nsi sc config mrxsmb20 start= auto اما لايقاف تشغيل البروتوكول في الانظمة ذاتها و لكن في حال كان النظام في حالة Server : 1- كتابة regedit في "تشغيل " 2- فتح شجرة التعليمات التالية : HKLM\System\Cur rentControlSet\ Services\Lanman Serve r\Parameters 3- اضافة مفتاح REG_DWORD باسم Smb2 بقيمة اسم Smb2 من ثم ضع القيمة لتعطيل البروتوكول و القيمة 1 لتفعيله . موقع منظمة OISSG Open Information System Security Group ينصح بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه . http://www2.0zz0.com/2009/09/21/15/241058142.gif ,وانا حقيقة انصح كل من استخدم Windows 7 النسخة التجريبي .. ( النسخة الكامله لم تنزل بعد ) ... عليه ان يستخدمها استخدام فرعي فقط . على سبيل المثال الا يقوم بفتح الاميل عليها اثناء تصفح الانترنت او حتى زيارة مواقع البنوك لمن يملك بطاقات ماليه . لي ان من السهل جدآ سرقتها لعدم وجود امان كما ذكرت سابقآ ,,, وللامانه واقولها لكم صادقآ مشكلتنا اننا نهتم بسرعة النظام والوك الجديد وبعض التغيرات البسيطه وبنظام الجديد 2009 وننسى اهم شي وهو الامان وهو الشي الرئيسي فيجب علينا ان نكون مجتمع منظم متحضر لا مجتمع فوضوي متخلف ...!! H A C K E R S |
رد: ثغرة خطيرة في انظمة Windows شي خطير بالفعل .. الف شكر هكرز على التنبيه |
رد: ثغرة خطيرة في انظمة Windows يعطيك العافيه هكرز |
رد: ثغرة خطيرة في انظمة Windows امير السهول .. الشكر لك اخوي ..بس ليه انت متكبر تواضع برنس هع .. ماااااااااااااا ارسي كثير كثير على المرور والمشاركة |
رد: ثغرة خطيرة في انظمة Windows |
| الساعة الآن 07:24 AM. |
Powered by vBulletin® Version 3.8.7, Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
-
arab-line : Search Engine Friendly URLs by vBSEO 3.3.0 TranZ By
Almuhajir
... جميع الحقوق محفوظه لمجالس رويضة العرض لكل العرب ...
.. جميع المشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ...ولا تعبّر بأي شكل من الأشكال عن وجهة نظر المنتدى..