blacksky1
24-07-2005, 05:06 PM
السلام عليكم ورحمة الله
حذرت شركة مايكروسوفت من وجود ثغرة أمنية في إصدارات "ويندوز" XP، و2000، وويندوز سرفر 2003، قد تمكن القراصنة من تعطيل حواسيب المستخدمين عن بعد وتجعلها عرضة للاستغلال عن بعد من قبل القراصنة .
وهذه الثغرة الأمنية ناتجة عن خطأ في بروتوكول الاستخدام عن بعد (اختصارا RDP) المدمج كخاصية اختيارية في أنظمة التشغيل السابق ذكرها، وكخاصية غير اختيارية في نظام تشغيل "ويندوز XP ميديا سنتر". وهو بروتوكول مصمم بالأساس لتيسير حصول المستخدمين على المساعدة عن بعد عند مواجهة مشكلات في استخدام أجهزتهم.
وقد اكتشف الباحث توم فيريس وجود الثغرة الأمنية في مايو الماضي، وأخبر مايكروسوفت بصورة سرية بذلك، وأنبأته الشركة أنها ستعالجها بحلول أغسطس القادم, ولكن الباحث -الذي يعمل بمختبر SP لأبحاث أمن المعلومات- نشر مؤخرا على موقع المختبر وصفا لهذه الثغرة دون تفاصيل ودون شرح كيفية استغلالها.
وفي نشرتها التحذيرية، أعربت مايكروسوفت عن امتنانها للتحذير المبكر الذي أصدره الباحث، لكنها انتقدته -دون حدة- لقيامه بنشر نبأ هذه الثغرة الأمنية قبل توفير علاج لها، ما قد يعرض حواسيب ملايين المستخدمين للاستغلال عن بعد.
كيف تسد الثغرة
وأكدت مايكروسوفت أنه لم يصل إلى علمها حتى الآن استغلال هذه الثغرة الأمنية في تعطيل الحواسيب عبر شبكة الإنترنت.
ويمكن استغلال هذه الثغرة في تعطيل الحواسيب حتى تلك المزودة بالحزمة التكميلية الثانية (SP2) وحائط النار (firewall) على نظام XP. ودعت مايكروسوفت مستخدميها إلى تعطيل "بروتوكول RDP" لتلافي التعرض لأي مشاكل.
ويمكن تعطيل بروتوكول RDP على نظام XP بإتباع الخطوات التالية:
-من قائمة البداية (Start) اختر "لوحة التحكم" (Control Panel).
-ثم اختر أيقونة "نظام" (System).
-في أعلى أقصى يمين مربع الحوار الذي سيظهر اختر زر (Remote).
-أزل علامة √ (إن كانت موجودة) من كل من اختياري (RemoteAssistance) و(Remote Desktop).
.................................................
منقول عن موقع الجزيرة نت
حذرت شركة مايكروسوفت من وجود ثغرة أمنية في إصدارات "ويندوز" XP، و2000، وويندوز سرفر 2003، قد تمكن القراصنة من تعطيل حواسيب المستخدمين عن بعد وتجعلها عرضة للاستغلال عن بعد من قبل القراصنة .
وهذه الثغرة الأمنية ناتجة عن خطأ في بروتوكول الاستخدام عن بعد (اختصارا RDP) المدمج كخاصية اختيارية في أنظمة التشغيل السابق ذكرها، وكخاصية غير اختيارية في نظام تشغيل "ويندوز XP ميديا سنتر". وهو بروتوكول مصمم بالأساس لتيسير حصول المستخدمين على المساعدة عن بعد عند مواجهة مشكلات في استخدام أجهزتهم.
وقد اكتشف الباحث توم فيريس وجود الثغرة الأمنية في مايو الماضي، وأخبر مايكروسوفت بصورة سرية بذلك، وأنبأته الشركة أنها ستعالجها بحلول أغسطس القادم, ولكن الباحث -الذي يعمل بمختبر SP لأبحاث أمن المعلومات- نشر مؤخرا على موقع المختبر وصفا لهذه الثغرة دون تفاصيل ودون شرح كيفية استغلالها.
وفي نشرتها التحذيرية، أعربت مايكروسوفت عن امتنانها للتحذير المبكر الذي أصدره الباحث، لكنها انتقدته -دون حدة- لقيامه بنشر نبأ هذه الثغرة الأمنية قبل توفير علاج لها، ما قد يعرض حواسيب ملايين المستخدمين للاستغلال عن بعد.
كيف تسد الثغرة
وأكدت مايكروسوفت أنه لم يصل إلى علمها حتى الآن استغلال هذه الثغرة الأمنية في تعطيل الحواسيب عبر شبكة الإنترنت.
ويمكن استغلال هذه الثغرة في تعطيل الحواسيب حتى تلك المزودة بالحزمة التكميلية الثانية (SP2) وحائط النار (firewall) على نظام XP. ودعت مايكروسوفت مستخدميها إلى تعطيل "بروتوكول RDP" لتلافي التعرض لأي مشاكل.
ويمكن تعطيل بروتوكول RDP على نظام XP بإتباع الخطوات التالية:
-من قائمة البداية (Start) اختر "لوحة التحكم" (Control Panel).
-ثم اختر أيقونة "نظام" (System).
-في أعلى أقصى يمين مربع الحوار الذي سيظهر اختر زر (Remote).
-أزل علامة √ (إن كانت موجودة) من كل من اختياري (RemoteAssistance) و(Remote Desktop).
.................................................
منقول عن موقع الجزيرة نت