ثلاث ثغرات في ويندوز ( Xp ) وكيفيه التخلص منهم .,.,.,

الكاتب : العمراوي   المشاهدات : 735   الردود : 3    ‏2004-02-24
      مشاركة رقم : 1    ‏2004-02-24
  1. العمراوي

    العمراوي مشرف سابق

    التسجيل :
    ‏2002-11-24
    المشاركات:
    7,510
    الإعجاب :
    4
    السلام عليكم ورحمة الله وبركاته وبعد :

    ثلاث ثغرات خطيرة بكل ويندز

    وكيفية التخلص منها

    من كتاب ( مرشدك الأمين لستكشاف ويندز XP ) .



    [color=3300CC]الثغرة الأولى :[/color]

    تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
    وأليكم شرحها على الصورة التالية:
    [​IMG]

    كما هو موضح بالصورة

    1- لوحة التحكم
    2- أداوات
    3- خيارات المجلد
    4- أنواع الملفات >>> وهناك ابحثو عن :
    Windows Scripting Host
    واحذفوه غير ماسوف عليه .
    ====================



    [color=CC33CC]الثغرة الثانية :[/color]

    اسمها ( مشاركة ملفات بسيطة )
    لكن تفعيلها ماهو بسيط بل هو خطير جدا ..
    موضحه بالصورة التالية :

    [​IMG]

    كما هو موضح بالصورة أعلاه :
    1- خيارات المجلد
    2 - عرض
    3 - يجب إزالة علامة الصح من داخل المربع أمام :
    (( مشاركة ملفات بسيطة ( مستحسن ) )) .
    لا تصدقون Microsoft هو غير مستحسن .

    ===============================



    [color=0000FF]الثغرة الثالثة :[/color]

    اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).

    مبينة بالصورة التالية
    [​IMG]

    ============

    والطريقة كالتالي :

    1- لوحة التحكم
    2- خيارات انترنت
    3- خيارات متقدمة
    4- وضع علامة صح داخل المربع :
    (( عدم حفظ الصفحات المشفرة إلى القرص )) ثم موافق.

    واحب أنوه إلى شي مهم وهو :

    عند الضغط على (( إستعادة الإفتراضيات )) ترجع علامات الصح
    مرة ثانية .......
    وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
    أرجو الانتباه لهذه النقطتان ....



    منقووول للفائده .,.,.,.,.,
     
  2.   مشاركة رقم : 2    ‏2004-02-24
  3. نسراليمن

    نسراليمن عضو متميّز

    التسجيل :
    ‏2003-09-30
    المشاركات:
    1,233
    الإعجاب :
    0
    thank you

    شكرا اخي كونان علي الموضوع لكن ليش مايكروسوفت تعمل هكذا هل هي اخطاء ارتكبوها ام مقصوده وشكرا مره اخري علي الموضوع الرائع
     
  4.   مشاركة رقم : 3    ‏2004-02-24
  5. يافع

    يافع عضو متميّز

    التسجيل :
    ‏2003-03-29
    المشاركات:
    1,765
    الإعجاب :
    0
    [color=000066]شكراً اخي المحقق كونان

    هذا بالنسبة للمستخدم العادي قد تعتبر هذه ثغرات ... ولكن ليس كبيرة لحد عظيم

    على سبي المثال : الـــ (Windows Scripting Host) هي عبارة عن لغه قد لا تهم المستخدم العادي ... ولكن في مجال البرمجة وشبكة الاتصال أعتقد أن هذه اللغة من الضروريات. فمن خلال هذه اللغة يمكنك

    -طباعة رسائل على الشاشة
    - تخطيط محركات شبكات الانترنت
    - إلإتصال للطابعة
    -تعديل مفاتيح النظام..

    وخلينا نأخذ مثال بسيط على هذه اللغة ...

    افتح المفكرة...

    اكتب فيها

    WScript.Echo("Hello World!");

    قم بحفظ الملف على صيغة .js

    مثلاً yemen.js

    بعد ذلك قم بفتح الملف ...

    اعتقد انه إذا وجد جداري ناري في الجهاز فلن تسبب الثغرة الثانية أي مشكله

    الثغرة الثالثة لا تهم المستخدم العادي...

    ولكن قد تهم مصمم صفحات الانترنت مع لغات البرمجة...

    ولكن لا اعتقد انه يكون بدرجه من الغباء حيث يجعل كل القرص الصلب كملف انترنت (يعني يمكن تشغيل السكريبت عليه)
    [/color]
     
  6.   مشاركة رقم : 4    ‏2004-02-24
  7. نجيب المجيدي

    نجيب المجيدي عضو فعّال

    التسجيل :
    ‏2003-12-08
    المشاركات:
    527
    الإعجاب :
    0
    شكراً أخي المحقق , و الأخ يافع مشكور على التعقيب المفيد
    و أعتقد أن رد الأخ يافع فيه جواب لاستفسار الأخ نسر اليمن , فشركة كبيرة مثل مايكروسوفت تحب دوماً أن تضع الخيار للمستخدم
    و الثغرات الأمنية التي توجد بين الحين و الآخر في إصدارات win يكون السبب فيها في أغلب الأحيان محاولة هذه الشركة لتسهيل بعض الخدمات مثل مشاركة الملفات أو التعرف على الأجهزة أو الأقراص الخارجية بشكل تلقائي ... الخ
    ولكن سرعان ما يهاجم قراصنة الكمبيوتر مستغلين هذه الثغرات , وتقوم الشركة بالمقابل بإيجاد الحلول الأمنية لأولئك الذين تضرروا
    ويكون التحديث الأمني نفسه (اختياري) أي أن المتضررين فقط من سيقومون بالتحديث وتبقى الكثير من الأجهزة على نفس النظام وبدون تحديث (لأنهم ببساطة ليسوا ضمن شبكة ) على سبيل المثال!!
     

مشاركة هذه الصفحة