السلام عليكم ورحمة الله وبركاته
تقرير خاص حول الحماية من ثغرة صور ميتا فايل على أنظمة الويندوز 2003
كان قد تم نشر موضوع عن الثغرة الأمنية التي تم اكتشافها على أنظمة ويندوز منذ يومين
وقد انتشر استغلال هذه الثغرة بين كثير من مواقع الهكر وأصحاب برامج التجسس spyware حتى وصلت لحد لا يمكننا فيه انتظار الباتش الذي ستصدره شركة مايكروسوفت أكثر من ذلك أو أننا سنفقد الكثير من البيانات الهامة لدينا هذا إذا لم نفقد كامل انظمتنا
لذا يمكننا الحماية من تلك الثغرة مؤقتاً حتى تقوم مايكروسوفت بإصدار الباتش ، الحل سهل وبسيط ويقدر الجميع على عمله ، ألا وهو حذف تسجيل مكتبة معالجة الصور من النظام مؤقتاً حتى لا يمكن استغلال ثغرة هذه المكتبة لإختراق الجهاز ..
العيب الوحيد لهذه العملية أننا لن نستطيع عرض الصور في عارض الصور والفاكسات الاعتيادي على أنظمة ويندوز كما اعتدنا بالنقر على الصورة نقر مزدوج لعرض أي صورة وعوضاً عن ذلك يمكننا عرض الصور ببرامج الصور الاخرى مثل الرسام أو فوتوشوب أو أي برنامج صور أخر .. لكن في سبيل حماية أنظمتنا يهون ذلك كله
نبدأ بالذهاب إلى قائمة إبداً Start ثم ---> تشغيل Run سيظهر لنا نافذة:
نكتب فيها الامر التالي :
regsvr32 -u c:\windows\system32\shimgvw.dll
مع ملاحظة أن نغير المسار إلى مجلد النظام لكي يطابق الذي لديك (في الحالة أعلاه هي الحالة الافتراضية على أكثر أنظمة ويندوز)
ننقر على زر موافق Ok وننتظر قليلاً
ستظهر لكم رسالة بنجاح حذف تسجيل ملف shimgvw.dll مثل التالية :
مع ملاحظة أن الرسالة قد تكون بالعربي حسب النظام لديكم
وبهذا لا يمكن استغلال هذه الثغرة لإختراق أنظمتنا بإذن الله
وفي حال صدور باتش من مايكروسوفت فيمكنكم ارجاع تسجيل الملف المذكور بنفس الخطوات السابقة لكن مع التغيير في الأمر ليكون:
regsvr32 c:\windows\system32\shimgvw.dll
مع ملاحظة تطابق مسار مجلد النظام على جهازك
وإذا أردتم التأكد من إكتمال العملية بنجاح فيمكنكم تجربة ملف صورة wmf الذي قمت بتكوينها مسبقاً والتي تقوم بفتح متصفح الإنترنت على موقع نواف نت في حال وجود الثغرة لديك أما أذا تمت عملية إزالة الثغرة بنجاح فلن يحدث شئ مطلقاً
.
اعلانات منتديات الباحر
04 Jan 2006, 06:25 PM
المواضيع المتشابهه
تقرير خاص حول الحماية من ثغرة صور ميتا فايل
العرض العادي
