أبو طالب الأنصاري
25 Jul 2005, 09:21 AM
السلام عليكم ورحمة الله وبركاته
حذرت شركة مايكروسوفت من وجود ثغرة أمنية في عدة إصدارات من نظام تشغيل "ويندوز" قد تمكن القراصنة من تعطيل حواسيب المستخدمين عن بعد، وأعلنت أنها بصدد سد هذه الثغرة.
ونبهت الشركة إلى وجود هذه الثغرة في إصدارات "ويندوز" XP، و2000، وويندوز سرفر 2003، وهي تجعل الحواسيب العاملة بأنظمة التشغيل هذه عرضة للاستغلال عن بعد من قبل قراصنة الحواسيب.
وهذه الثغرة الأمنية ناتجة عن خطأ في بروتوكول الاستخدام عن بعد (اختصارا RDP) المدمج كخاصية اختيارية في أنظمة التشغيل آنفة الذكر، وكخاصية غير اختيارية في نظام تشغيل "ويندوز XP ميديا سنتر". وهو بروتوكول مصمم بالأساس لتيسير حصول المستخدمين على المساعدة عن بعد عند مواجهة مشكلات في استخدام حواسيبهم.
وكان الباحث توم فيريس اكتشف وجود الثغرة الأمنية في مايو/أيار الماضي، وأخبر مايكروسوفت بصورة سرية بذلك، وأنبأته الشركة أنها ستعالجها بحلول أغسطس/آب القادم, ولكن الباحث -الذي يعمل بمختبر SP لأبحاث أمن المعلومات- نشر مؤخرا على موقع المختبر وصفا لهذه الثغرة دون تفاصيل ودون شرح كيفية استغلالها.
وفي نشرتها التحذيرية، أعربت مايكروسوفت عن امتنانها للتحذير المبكر الذي أصدره الباحث، لكنها انتقدته -دون حدة- لقيامه بنشر نبأ هذه الثغرة الأمنية قبل توفير علاج لها، ما قد يعرض حواسيب ملايين المستخدمين للاستغلال عن بعد.
كيف تسد الثغرة
وأكدت مايكروسوفت أنه لم يصل إلى علمها حتى الآن استغلال هذه الثغرة الأمنية في تعطيل الحواسيب عبر شبكة الإنترنت.
يذكر أن هذه الثغرة يمكن استغلالها في تعطيل الحواسيب حتى تلك المزودة بالحزمة التكميلية الثانية (SP2) وحائط النار (firewall) على نظام XP. ودعت مايكروسوفت مستخدميها إلى تعطيل "بروتوكول RDP" لتلافي التعرض لأي مشاكل.
ويمكن تعطيل بروتوكول RDP على نظام XP باتباع الخطوات التالية:
-من قائمة البداية (Start) اختر "لوحة التحكم" (Control Panel).
-ثم اختر أيقونة "نظام" (System).
-في أعلى أقصى يمين مربع الحوار الذي سيظهر اختر زر (Remote).
-أزل علامة ( √ ) (إن كانت موجودة) من كل من اختياري (RemoteAssistance) و(Remote Desktop).
http://www.aljazeera.net/NR/exeres/473A0293-5180-443C-A73D-B51193DEE6CD.htm
حذرت شركة مايكروسوفت من وجود ثغرة أمنية في عدة إصدارات من نظام تشغيل "ويندوز" قد تمكن القراصنة من تعطيل حواسيب المستخدمين عن بعد، وأعلنت أنها بصدد سد هذه الثغرة.
ونبهت الشركة إلى وجود هذه الثغرة في إصدارات "ويندوز" XP، و2000، وويندوز سرفر 2003، وهي تجعل الحواسيب العاملة بأنظمة التشغيل هذه عرضة للاستغلال عن بعد من قبل قراصنة الحواسيب.
وهذه الثغرة الأمنية ناتجة عن خطأ في بروتوكول الاستخدام عن بعد (اختصارا RDP) المدمج كخاصية اختيارية في أنظمة التشغيل آنفة الذكر، وكخاصية غير اختيارية في نظام تشغيل "ويندوز XP ميديا سنتر". وهو بروتوكول مصمم بالأساس لتيسير حصول المستخدمين على المساعدة عن بعد عند مواجهة مشكلات في استخدام حواسيبهم.
وكان الباحث توم فيريس اكتشف وجود الثغرة الأمنية في مايو/أيار الماضي، وأخبر مايكروسوفت بصورة سرية بذلك، وأنبأته الشركة أنها ستعالجها بحلول أغسطس/آب القادم, ولكن الباحث -الذي يعمل بمختبر SP لأبحاث أمن المعلومات- نشر مؤخرا على موقع المختبر وصفا لهذه الثغرة دون تفاصيل ودون شرح كيفية استغلالها.
وفي نشرتها التحذيرية، أعربت مايكروسوفت عن امتنانها للتحذير المبكر الذي أصدره الباحث، لكنها انتقدته -دون حدة- لقيامه بنشر نبأ هذه الثغرة الأمنية قبل توفير علاج لها، ما قد يعرض حواسيب ملايين المستخدمين للاستغلال عن بعد.
كيف تسد الثغرة
وأكدت مايكروسوفت أنه لم يصل إلى علمها حتى الآن استغلال هذه الثغرة الأمنية في تعطيل الحواسيب عبر شبكة الإنترنت.
يذكر أن هذه الثغرة يمكن استغلالها في تعطيل الحواسيب حتى تلك المزودة بالحزمة التكميلية الثانية (SP2) وحائط النار (firewall) على نظام XP. ودعت مايكروسوفت مستخدميها إلى تعطيل "بروتوكول RDP" لتلافي التعرض لأي مشاكل.
ويمكن تعطيل بروتوكول RDP على نظام XP باتباع الخطوات التالية:
-من قائمة البداية (Start) اختر "لوحة التحكم" (Control Panel).
-ثم اختر أيقونة "نظام" (System).
-في أعلى أقصى يمين مربع الحوار الذي سيظهر اختر زر (Remote).
-أزل علامة ( √ ) (إن كانت موجودة) من كل من اختياري (RemoteAssistance) و(Remote Desktop).
http://www.aljazeera.net/NR/exeres/473A0293-5180-443C-A73D-B51193DEE6CD.htm