المشاركة الأصلية كتبت بواسطة FULL POWER

السلام عليكم

منذ December 27, 2005 تم العثور على ثغرة خطيرة في الوندوز ,تسمح هذة الثغرة بزراعة تروجوانت او spayware او فيروسات بمجرد دخول صفحة على الانترنت تحتوي على صورة بامتداد WMF

وهذة اول تروجونات تستغل هذة الثغرة
Trojan-Downloader.Win32.Agent.abs
Trojan-Dropper.Win32.Small.zp
Trojan.Win32.Small.ga
Trojan.Win32.Small.ev.

وغالبا سوف تظهر لك مثل هذة الرسالة التحذيرية الكاذبة


لكن ربما في المستقبل سوف تحدث اضرار جسيمة وانت لاتدري !!

لقد تم اطلاق لقب على هذة الثغرة وهو zero-day vulnerability (يوم الصفر ) !!!!!

مع هذا توجد بعض الحلول البسيطة التي يمكن مساعدتك على التقليل من التعرض لهذة الثغرة

1-يمكنك تعطيل احد الملفات التي تساعد الصور الملوثة WMF بالفيروسات
اولا ادخل على run
ثم انسخ هذا النص والصقة فية
regsvr32 -u shimgvw.dll

ثم اضغط على OK

المرجع
http://www.grc.com/sn/notes-020.htm

هذة الطريقة سوف توقف عمل XP Picture and Fax Viewer والذي يحتوي على الثغرة هذة

الان حتى لو زرت اي موقع يستغل هذة الثغرة فان الصورة الملوثة لن تؤثر على جهازك

لكن هذة العملية لها حدود مثلا اذا فتحت الصورة بواسطة الرسام فانك سوف تصاب بالفيروس
ولكي ترجع XP Picture and Fax Viewer اذا اردت (طبعا انا افضل بعد ان يتم اطلاق التحديث )
انسخ والصق هذا السطر
regsvr32 shimgvw.dll
وسوف تستطيع استعراض الصور مرة اخرى

للحماية من هذه الثغرة ...

>>>
شركة كاسبرسكي اطلقت تحديث جديد يحل مشكلة الكسبرسكي والتي هي بان بشكل افتراضي لايقوم بعمل مسح للملفات التي تحمل امتداد WMF

لكي تحصل على التحديث انزل هذة الملفات من الموقع
http://www.kaspersky.com/faq?qid=176830011

فقط انزل الرقعة وثبتها واعد تشغيل جهازك وتاكد بان النسخة تحولت الى 5.0.391.0

>>>
اما مستخدمي اف سيكيور لايحتاجون الى انزال اي باتش فبالنرماج يصد الثغرة هذة وسوف يعطيك تحذير باسم
PFV-Exploit او
Exploit.Win32.IMG-WMF

>>>
وقد اطلقت ميكروسوفت التحديث لسد الثغرة والتي تعتبر واحدة من اكثر الثغرات اتساع وانتشار , لقد ظهرت الكثير من انواع الفيروسات التي تستغل هذة الثغرة , حتى ان الكثير من المضادات عجزن عن الحماية من هذة الثغرات
وقد تطور استخدام هذة الثغرة , واصبحت اكثر خطورة واتكثر مراوغة للمضادات ,
ربما تستغربو لماذا تم تاخر اطلاق التحديث ... وهذا يعود لن الثغرة متغلغلة في النظام , ممايصعب سد هذة الثغرة , وبسبب صعوبتها فان شركة ميكروسوفت تاخرت في اطلاقها قبل ان تتاكد تماما بان التحديث هذا لايسبب مشاكل في الاجهزة ,في العديد من الحالات تحدث مشاكل في اجهزة الناس بعد تركيب باتشات الوندوز , ان من الفترض ان يتم اطلاقة الخميس القادم لكن اطلقته اليوم بسبب انتهاء الاختبار وفحصة
وقت جيد الان قبل ان تتحول هذة الثغرة الى شيء خطير
الان كل شخص يستطيع الراحة والدخول الى مواقع الكركات
الباتش هو Microsoft Security Bulletin MS06-001

للتنزيل
http://www.microsoft.com/technet/sec.../MS06-001.mspx


تذكر ان مستخدم متصفح انترنت اكسبلور سوف يكونون اكثر خطر من مستخدمي فيرفوكي وهذا بان متصفحي اكسبلور سوف يتم اظهار وتفعيل الصور ذات امتداد WMF بدون اذن بالعكس من متصفح فيرفوكس والذي سوف يطلب منك الاذن في فتح مثل هذة الصور

تذكر اخي الثغرة خطيرة , ويجب التاكد بانك اخذت جميع الاحتيطات حتى يتم انزال تحديث من شركة ميكروسوفت لحل هذة الثغرة المرعبة

تجنب دخول مواقع الكركات , وتذكر يوميا وكل ساعة تزداد خطورة هذة الثغرة , ودائما راقب موقع windows update

المراجع
http://www.grc.com/sn/notes-020.htm
http://www.f-secure.com/news/items/n...05123000.shtml
http://www.f-secure.com/weblog/archi....html#00000754
http://www.microsoft.com/technet/sec...ry/912840.mspx
واعتذر عن التاخر في الردود على مداخلتكم لظروف خاصة