الاتصال بنا



النتائج 1 إلى 4 من 4

الموضوع: %%% الحل من ميكروسوفت للثغره الخطيرة التي تصيب جميع الانظمه %%%

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    338

    %%% الحل من ميكروسوفت للثغره الخطيرة التي تصيب جميع الانظمه %%%



    السلام عليكم



    اخواني الاعزاء
    الحمدالله لقد انتهت ازمة هذة الثغرة والتي شاهدت لها الكثير الكثير من التقارير الغير مطمئنة ,وقد واجهت شركة ميكروسوفت سيل عارم من الانتقادات بسبب تاخر اطلاق هذا الباتش
    في تاريخ 06-01-2006 اطلقت ميكروسوفت الباتش قبل موعدة , وكان السبب في اطلاق الباتش قبل موعدة هو السيل العارم من الانتقادات من خبراء الحماية
    هذة بعض الاخبار التي تعلقت بهذة الثغرة

    فقط اضغط على العنوان حتى تذهب الى صفحة الخبر
    02/01/2006

    ويندوز يستقبل العام الجديد بثغرات أمنية جديد

    05/01/2006
    خبراء الأمن الإلكتروني يوجهون انتقادات حادة لشركة مايكروسوفت لتباطؤها في سد الثغرات الأمنية

    08/01/2006
    شركة مايكروسوفت تعدل عن قرارها وتسارع بطرح تحديث أمان لثغرة WMF إثر غضب واستياء المستخدمين وخبراء الحماية


    تذكر اخي القارىء انك الان لاتحتاج الى استخدام الطريقة الريجستري بعد الان والتي كانت فقط حل مؤقت للمشكلة حتى يتم اطلاق الباتش الرسمي من الشركة


    فقط لكي تحل المشكلة عليك فقط زيارة موقع windowsupdate وعمل انزال تلقائي للتحديثات والتي منها باتش الخاص بهذة الثغرة , ان هذة الطريقة هي اسهل طريقة موجودة

    لكن اذاكنت تريد تركيب الباتش بشكل يدوي فلديك هذة الوصلات

    وندوز اكس بي (عربي)
    http://download.microsoft.com/downl...919-x86-ARA.exe

    وندوز اكس بي (انجليزي)
    http://download.microsoft.com/downl...919-x86-ENU.exe

    وباقي الانظمة و اللغات المختلف تجدها هنا
    http://www.microsoft.com/technet/se...n/MS06-001.mspx


    اخي العزيز
    بمجرد انزالك لهذة التحديثات فانك لاتحتاج الى دعم مضاد الفيروسات , بسبب ان هذا الباتش سوف يوقف دورة حياة الثغرة هذة ولن تكون ذات فاعلية في جهازك , واذا كانت قد استخدمت سابقا طريقة الريجستري يمكنك الان تعطيلها بهذة الطريقة
    اكتب في run هذا السطر
    regsvr32 shimgvw.dll


    بكل بساطة يمكنك الراحة الان وكان شيء لم يحدث بشرط انك تنزل هذا الباتش




    واخيرا ومنذ قليل اطلقت ميكروسوفت التحديث لسد الثغرة والتي تعتبر واحدة من اكثر الثغرات اتساع وانتشار , لقد ظهرت الكثير من انواع الفيروسات التي تستغل هذة الثغرة , حتى ان الكثير من المضادات عجزن عن الحماية من هذة الثغرات
    وقد تطور استخدام هذة الثغرة , واصبحت اكثر خطورة واتكثر مراوغة للمضادات ,


    ربما تستغربو لماذا تم تاخر اطلاق التحديث
    وهذا يعودلن الثغرة متغلغلة في النظام , ممايصعب سد هذة الثغرة , وبسبب صعوبتها فان شركة ميكروسوفت تاخرت في اطلاقها قبل ان تتاكد تماما بان التحديث هذا لايسبب مشاكل في الاجهزة ,في العديد من الحالات تحدث مشاكل في اجهزة الناس بعد تركيب باتشات الوندوز , ان من الفترض ان يتم اطلاقة الخميس القادم لكن اطلقته اليوم بسبب انتهاء الاختبار وفحصة
    وقت جيد الان قبل ان تتحول هذة الثغرة الى شيء خطير
    الان كل شخص يستطيع الراحة والدخول الى مواقع الكركات
    الباتش هو Microsoft Security Bulletin MS06-001

    للتنزيل
    http://www.microsoft.com/technet/se...n/MS06-001.mspx





    منذ ثلاثة ايام December 27, 2005 تم العثور على ثغرة خطيرة في الوندوز ,تسمح هذة الثغرة بزراعة تروجوانت او spayware او فيروسات بمجرد دخول صفحة على الانترنت تحتوي على صورة بامتداد WMF


    لا استطيع ان اخبركم بمدى خطورة هذة الثغرة , الملاين من الاجهزة معرضة للخطر الان , حتى ميكرووسوفت تعمل باقصى طاقتها في عمل تحديث يسد هذة الثغرة العالية الخطورة
    ولهذا السبب تنصح ميكرووسوفت ومواقع الانترنت المتخصصة بعدم دخول على المواقع الغير معلومة مثل مواقع الكركات و المواقع التي تصلك على الايميل او غيرها حتى يتم اصلاح الثغرة
    حتى الان شركة افسيكيور تقول بانها وجدت اكثر من 70 صورة ملوثة بهذة الثغرة , والخطر الكبير ان الان الكثير من الهكر سوف يستغلون هذة الثغرة , فسوف يعدلون ويطورون من هذة البرمجيات الخبيثة ,


    لكن لايزال الان لم يتم استخدام الثغرة بشكل خطير , لكن سوف تزيد الخطورة في المستقبل خصوصا الايام القادمة , سوف تشهد ظهور انواع جديدة من هذة البرمجيات التي تستغل الثغرة
    وهذة اول تروجونات تستغل هذة الثغرة
    Trojan-Downloader.Win32.Agent.abs
    Trojan-Dropper.Win32.Small.zp
    Trojan.Win32.Small.ga
    Trojan.Win32.Small.ev.

    وغالبا سوف تظهر لك مثل هذة الرسالة التحذيرية الكاذبة



    لكن ربما في المستقبل سوف تحدث اضرار جسيمة وانت لاتدري !!

    لقد تم اطلاق لقب على هذة الثغرة وهو zero-day vulnerability (يوم الصفر ) !!!!!

    مع هذا توجد بعض الحلول البسيطة التي يمكن مساعدتك على التقليل من التعرض لهذة الثغرة

    1-يمكنك تعطيل احد الملفات التي تساعد الصور الملوثة WMF بالفيروسات
    اولا ادخل على run
    ثم انسخ هذا النص والصقة فية
    regsvr32 -u shimgvw.dll

    ثم اضغط على OK

    المرجع
    http://www.grc.com/sn/notes-020.htm

    هذة الطريقة سوف توقف عمل XP Picture and Fax Viewer والذي يحتوي على الثغرة هذة

    الان حتى لو زرت اي موقع يستغل هذة الثغرة فان الصورة الملوثة لن تؤثر على جهازك

    لكن هذة العملية لها حدود مثلا اذا فتحت الصورة بواسطة الرسام فانك سوف تصاب بالفيروس
    ولكي ترجع XP Picture and Fax Viewer اذا اردت (طبعا انا افضل بعد ان يتم اطلاق التحديث )
    انسخ والصق هذا السطر
    regsvr32 shimgvw.dll
    وسوف تستطيع استعراض الصور مرة اخرى

    لهذا السبب لكي تحمي نفسك بشكل افضل
    شركة كاسبرسكي منذ قليل اطلقت تحديث جديد يحل مشكلة الكسبرسكي والتي هي بان بشكل افتراضي لايقوم بعمل مسح للملفات التي تحمل امتداد WMF

    لكي تحصل على التحديث انزل هذة الملفات من الموقع
    http://www.kaspersky.com/faq?qid=176830011

    هذا التحديث لنسخة PRO
    ftp://ftp.kaspersky.com/patches/uu/..._ppro_patch.exe

    هذا التحديث لنسخة Personal
    ftp://ftp.kaspersky.com/patches/uu/..._pers_patch.exe

    فقط انلز الرقعة وثبتها واعد تشغيل جهازك وتاكد بان النسخة تحولت الى 5.0.391.0

    للعلم بان مستخدمي اف سيكيور لايحتاجون الى انزال اي باتش فبالنرماج يصد الثغرة هذة وسوف يعطيك تحذير باسم
    PFV-Exploit او
    Exploit.Win32.IMG-WMF

    تذكر ان مستخدم متصفح انترنت اكسبلور سوف يكونون اكثر خطر من مستخدمي فيرفوكي وهذا بان متصفحي اكسبلور سوف يتم اظهار وتفعيل الصور ذات امتداد WMF بدون اذن بالعكس من متصفح فيرفوكس والذي سوف يطلب منك الاذن في فتح مثل هذة الصور


    تذكر اخي الثغرة خطيرة , ويجب التاكد بانك اخذت جميع الاحتيطات حتى يتم انزال تحديث من شركة ميكروسوفت لحل هذة الثغرة المرعبة

    تجنب دخول مواقع الكركات , وتذكر يوميا وكل ساعة تزداد خطورة هذة الثغرة , ودائما راقب موقع windows update

    المراجع
    http://www.grc.com/sn/notes-020.htm
    http://www.f-secure.com/news/items/...005123000.shtml
    http://www.f-secure.com/weblog/arch...5.html#00000754
    http://www.microsoft.com/technet/se...ory/912840.mspx


    الموضوع منقول





    __________________
    سبحان الله وبحمده سبحان الله العظيم




  2. السلام عليكم

    ما مدى صحت هذا الخبر لاني اعاني من مشاكل حاده في النظام





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً

  3. #3
    عضو فعال
    تاريخ التسجيل
    Dec 2004
    المشاركات
    1,002


    السلام عليكم


    شكرا لك عزيزي لنقلك لهذا الخبر ، ولكن الروابط غير صحيحة ......





    __________________
    vBulletin Only
    Spanish-soul.com

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    311


    أنا سويت تعطيل عن طريق regsvr32 shimgvw.dll

    وش هو الي يشغله ثاني مره regsvr32 shimgvw.dll
    عكس تعطيل = تشغيل
    ومشكور على الموضوع





    __________________
    ---





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0