| |
11-10-2009, 02:21 PM
| ||||||||||||
| ||||||||||||
ثغرة خطيرة في انظمة Windows  بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته    نشرت منظمة OISSG لأمن المعلومات تقريراً ذكرت فيه وجود ثغرة خطيرة غير مغطاة في انظمة Windows حيث يحذر التقرير من المخاطر و يطلب من المستخدمين اخذ الحيطة لحين تقديم Microsoft إصلاحاً لاغلاق هذه الثغرة . الثغرة موجودة في الاجهزة التي تعمل بنظام Windows Vista و Windows 7 (ومن المحتمل ان تكون ايضا في Widows Server 2008 ايضا ) حيث يمكن للمهاجم ان يستغل بروتوكول SMB 2.0 الذي طورته Microsoft في نظام Vista وما بعده للسيطرة على الجهاز المستهدف بدون علم المستخدم وزرع تطبيقات خبيثة مثل حصان طروادة trojan للهجوم المستقبلي , كما يترك الهجوم جهازك مفتوحا على جميع انواع ما يعرف بالـ Worm . ويعتبر هذا النوع من الهجمات خطيرا جدا لعدم قدرة تطبيقات الحماية من الفيروسات اكتشافه و عدم اصدار Microsoft اي اغلاق لهذه الثغرة . واضاف التقرير ان الحل الوحيد للبقاء بعيدا عن اخطار هذه الهجمة هو تعطيل بروتوكول SMB 2.0 لحين تقوم Microsoft باغلاق هذه الثغرة . كيفية تعطيل بروتوكول SMB 2.0 ينصح الخبراء بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه . لتعطيل البروتوكول في Windows Vista و Windows Server 2008 عندما يكون النظام في حالة Client يجب كتابة التعليمات التالية في موجه الاوامر ( يجب تسجيل الدخول كحساب مسؤول Administrato مدير ) : sc config lanmanworkstati on depend= bowser/mrxsmb10/nsi sc config mrxsmb20 start= disabled لاحظ وجود مسافة space بعد اشارة = ولاعادة تشغيل البروتوكول في نفس الانظمة : sc config lanmanworkstati on depend= bowser/mrxsmb10/mrxsmb20/nsi sc config mrxsmb20 start= auto اما لايقاف تشغيل البروتوكول في الانظمة ذاتها و لكن في حال كان النظام في حالة Server : 1- كتابة regedit في "تشغيل " 2- فتح شجرة التعليمات التالية : HKLM\System\Cur rentControlSet\ Services\Lanman Serve r\Parameters 3- اضافة مفتاح REG_DWORD باسم Smb2 بقيمة اسم Smb2 من ثم ضع القيمة لتعطيل البروتوكول و القيمة 1 لتفعيله . موقع منظمة OISSG Open Information System Security Group ينصح بعدم تطبيق هذه الخطوات من قبل المستخدمين المبتدئين لأن اي خطا في الخطوات يمكن ان يوقف النظام و يتطلب اعادة تنصيبه . ,وانا حقيقة انصح كل من استخدم Windows 7 النسخة التجريبي .. ( النسخة الكامله لم تنزل بعد ) ... عليه ان يستخدمها استخدام فرعي فقط . على سبيل المثال الا يقوم بفتح الاميل عليها اثناء تصفح الانترنت او حتى زيارة مواقع البنوك لمن يملك بطاقات ماليه . لي ان من السهل جدآ سرقتها لعدم وجود امان كما ذكرت سابقآ ,,, وللامانه واقولها لكم صادقآ مشكلتنا اننا نهتم بسرعة النظام والوك الجديد وبعض التغيرات البسيطه وبنظام الجديد 2009 وننسى اهم شي وهو الامان وهو الشي الرئيسي فيجب علينا ان نكون مجتمع منظم متحضر لا مجتمع فوضوي متخلف ...!! H A C K E R S 
 |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| هام : سد ثغرة فيروس (كونفيكر) | محمد | افق تكنولوجي | 4 | 14-04-2009 11:02 AM |
| ((..Windows 7..)) .. احدث نظام بعد الفيستا | محمد | افق تكنولوجي | 12 | 19-08-2008 09:12 PM |
| Windows Live Messenger 9 | محمد | افق تكنولوجي | 16 | 19-08-2008 07:12 PM |
| ×× توجد ثغرة فــــي قلبــ ــــكـ ×× | الكايد | احتواء ما لا يحتوى | 9 | 06-03-2008 11:15 PM |
| مع اقبال عملاء الجوال على الخدمة الاتصالات السعودية تحدث وتطور انظمة الشرائح المتعتدة | محمد | الجوال .. و الإتصالات | 6 | 23-10-2007 02:55 AM |
 |  |
العرض الشجري
