مالك
12-31-2005, 23:41
بسم الله الرحمن الرحيم
ثغرة جديدة وخطيرة جداً جداً بل تعد أخطر ماظهر تقريباً حتى الآن
وهي تتعلق بثغرة في ملفات ( الويندوز ميتا ) ذات الإمتداد WMF
وهذه الملفات هي عبارة عن صور ممكن أن تجد المئات منها في جهازك لو بحثت عن ملفات بهذا الإمتداد .. وممكن أن تدخل إي موقع لتجد العشرات منها ... إلخ
وهذه الصورة فرقها عن باقي الصور هو أنها يمكنها أن تستدعي برمجيات معينة وتنفذها
وقد تمكن الأشرار من عكس العملية بحيث تكون البرمجيات مدموجة في الصورة نفسها .. وتعمل بكل صلاحية بمجرد فتح الصورة أو رؤيتها
وبالتالي لو ذهبت مثلاً إلى أي موقع عليه صورة مصابة فإنك تصاب بكل تأكيد وبدون أن تقوم بأي فعل
وإذا فتحت صورة مصابة على جهازك لتتفرج عليها فإنك أيضاً تصاب بكل تأكيد
والأكثر من ذلك لو وضعت أنا لكم صورة مصابة في هذا الموضوع فتصابون كلكم بمجرد قراءتكم لموضوعي هذا ولن تستطيع برامج الحماية لديكم إكتشاف ذلك .
وأيضاً وهام للغاية لو كنت تستعمل قوقل ديسك توب للبحث في جهازك فإن مجرد تشغيل البرنامج ولو كانت توجد صورة واحدة ملوثة في جهازك فإن الجهاز سيصاب بأي شيء يريده له من لوث الصورة.
أما مالذي سوف يحدث إن أصيب الشخص أو الجهاز ؟
فالإجابة هي أي شيء يريده من وضع الصورة المصابة بدءاً من برنامج دعائي ساذج ... وحتى إختراق كامل للجهاز وسرقة كل ماعليه .. أو معرفة كل شيء عن صاحبه .. أو زرعه بعشرات البرامج التجسسية من مختلف الأنواع .
الأمر بالفعل جد خطير والإصابات بعشرات الآلاف وتزداد بشكل إكتواري
ولم يصدر حتى الآن من مايكروسوفت أي رقعة لسد هذه الثغرة
ويستطيع أي خبيث أن يصيبكم بما شاء بمجرد وضع رابط أو صورة فقط لاغير !!!
ويجب وبنتهى السرعة إبطال دالة معينة في جهازك هي المسئولة عن تنفيذ تعليمات هذا النوع من الصور .... ويجب إبطالها حالاً وعدم تفعيلها حتى تصدر الرقعة المطلوبة ويتم إختبارها والتأكد من فعاليتها ... ثم تعيد تفعيل هذه الدالة مرة أخرى لو أردت
وذلك بعمل الآتي :
1- من Start أو إبدأ إختر Run أو تشغيل
2- أكتب الآتي في نافذة التشغيل الصغيرة التي ستظهر regsvr32 /u shimgvw.dl ( انسخ والصق الجملة الإنقليزية كما هي منعاً للخطأ )
3- اضغط Ok أو موافق
4- ستظهر نافذة تدل على نجاح العملية إضغط موافق
إنتهى
ولتتأكد أن العملية تم تنفيذها بنجاح قم بالبحث في جهازك عن الملفات ذات الإمتداد WMF
وذلك بأن تكتب في خانة البحث ( WMF. ) بدون الأقواس فإن ظهرت لك ملفات فقط ولم ترى الصور فالعملية ناجحة وإلا أعد المحاولة فسوف تكون قد أخطأت في خطوة ما.
وبعد ذلك لو إردت إعادة تفعيل الدالة مرة أخرى ( طبعاً بعد سد الرقعة التي لم تظهر حتى الآن )
- من Start أو إبدأ إختر Run أو تشغيل
2- أكتب الآتي في نافذة التشغيل الصغيرة التي ستظهر regsvr32 shimgvw.dl ( انسخ والصق الجملة الإنقليزية كما هي منعاً للخطأ )
3- اضغط Ok أو موافق
4- ستظهر نافذة تدل على نجاح العملية إضغط موافق
إنتهى
ولتتأكد أنك لم تصب حتى الآن قم بفحص جهازك بجميع مضادات الفيروسات والبرامج التجسسية التي عندك ... وإن كان التأكد التام ليس واقعياً الآن فحتى هذه اللحظة لم يتم حصر إلا أربع أنواع فقط من أنواع الإصابات وهناك الآلاف غيرها لم يتم حصرها ... وبرامج المكافحة بدأت السباق ولكنها لازالت في البداية المبكرة جداً من الطريق.
ثغرة جديدة وخطيرة جداً جداً بل تعد أخطر ماظهر تقريباً حتى الآن
وهي تتعلق بثغرة في ملفات ( الويندوز ميتا ) ذات الإمتداد WMF
وهذه الملفات هي عبارة عن صور ممكن أن تجد المئات منها في جهازك لو بحثت عن ملفات بهذا الإمتداد .. وممكن أن تدخل إي موقع لتجد العشرات منها ... إلخ
وهذه الصورة فرقها عن باقي الصور هو أنها يمكنها أن تستدعي برمجيات معينة وتنفذها
وقد تمكن الأشرار من عكس العملية بحيث تكون البرمجيات مدموجة في الصورة نفسها .. وتعمل بكل صلاحية بمجرد فتح الصورة أو رؤيتها
وبالتالي لو ذهبت مثلاً إلى أي موقع عليه صورة مصابة فإنك تصاب بكل تأكيد وبدون أن تقوم بأي فعل
وإذا فتحت صورة مصابة على جهازك لتتفرج عليها فإنك أيضاً تصاب بكل تأكيد
والأكثر من ذلك لو وضعت أنا لكم صورة مصابة في هذا الموضوع فتصابون كلكم بمجرد قراءتكم لموضوعي هذا ولن تستطيع برامج الحماية لديكم إكتشاف ذلك .
وأيضاً وهام للغاية لو كنت تستعمل قوقل ديسك توب للبحث في جهازك فإن مجرد تشغيل البرنامج ولو كانت توجد صورة واحدة ملوثة في جهازك فإن الجهاز سيصاب بأي شيء يريده له من لوث الصورة.
أما مالذي سوف يحدث إن أصيب الشخص أو الجهاز ؟
فالإجابة هي أي شيء يريده من وضع الصورة المصابة بدءاً من برنامج دعائي ساذج ... وحتى إختراق كامل للجهاز وسرقة كل ماعليه .. أو معرفة كل شيء عن صاحبه .. أو زرعه بعشرات البرامج التجسسية من مختلف الأنواع .
الأمر بالفعل جد خطير والإصابات بعشرات الآلاف وتزداد بشكل إكتواري
ولم يصدر حتى الآن من مايكروسوفت أي رقعة لسد هذه الثغرة
ويستطيع أي خبيث أن يصيبكم بما شاء بمجرد وضع رابط أو صورة فقط لاغير !!!
ويجب وبنتهى السرعة إبطال دالة معينة في جهازك هي المسئولة عن تنفيذ تعليمات هذا النوع من الصور .... ويجب إبطالها حالاً وعدم تفعيلها حتى تصدر الرقعة المطلوبة ويتم إختبارها والتأكد من فعاليتها ... ثم تعيد تفعيل هذه الدالة مرة أخرى لو أردت
وذلك بعمل الآتي :
1- من Start أو إبدأ إختر Run أو تشغيل
2- أكتب الآتي في نافذة التشغيل الصغيرة التي ستظهر regsvr32 /u shimgvw.dl ( انسخ والصق الجملة الإنقليزية كما هي منعاً للخطأ )
3- اضغط Ok أو موافق
4- ستظهر نافذة تدل على نجاح العملية إضغط موافق
إنتهى
ولتتأكد أن العملية تم تنفيذها بنجاح قم بالبحث في جهازك عن الملفات ذات الإمتداد WMF
وذلك بأن تكتب في خانة البحث ( WMF. ) بدون الأقواس فإن ظهرت لك ملفات فقط ولم ترى الصور فالعملية ناجحة وإلا أعد المحاولة فسوف تكون قد أخطأت في خطوة ما.
وبعد ذلك لو إردت إعادة تفعيل الدالة مرة أخرى ( طبعاً بعد سد الرقعة التي لم تظهر حتى الآن )
- من Start أو إبدأ إختر Run أو تشغيل
2- أكتب الآتي في نافذة التشغيل الصغيرة التي ستظهر regsvr32 shimgvw.dl ( انسخ والصق الجملة الإنقليزية كما هي منعاً للخطأ )
3- اضغط Ok أو موافق
4- ستظهر نافذة تدل على نجاح العملية إضغط موافق
إنتهى
ولتتأكد أنك لم تصب حتى الآن قم بفحص جهازك بجميع مضادات الفيروسات والبرامج التجسسية التي عندك ... وإن كان التأكد التام ليس واقعياً الآن فحتى هذه اللحظة لم يتم حصر إلا أربع أنواع فقط من أنواع الإصابات وهناك الآلاف غيرها لم يتم حصرها ... وبرامج المكافحة بدأت السباق ولكنها لازالت في البداية المبكرة جداً من الطريق.