soltan
03-20-2009, 12:17 PM
السلام عليكم ورحمة الله وبركاته
( مشكلة الصفحة الرئيسية Home page )
هذه الثغرة الخطيرة ليست من ضمن تلك الأخطاء التي قامت مايكروسوفت مؤخرا ًبسدها من خلال الحزم البرمجية
التي يمكن لمستخدم نظام التشغيل وندوز أن يقوم بتحميلها في مركز تحديث وندوز وهي كالتالي تنقر على الأيقونة
Tools / خيارات والتي تجدها على قائمة المتصفح لديك ثم تختار windows update / تحديث وندوز
== المقدمة ==
اللهم لا سهل إلا ما جعلته سهلا إنك إن تشاء تجعل الحزن سهلا
تم اكتشاف ثغرة خطيرة في المتصفح انترنت اكسبلورر من قبل مجموعة من خبراء تقنية المعلومات ومهندسي
أنظمة مايكروسوفت المعتمدين في احدى الخدمات بالمتصفح وقاموا بتسميتها Data Sources Object
واختصارا ًبـ DSO Exploit
== خطورة الثغرة ==
تكمن خطورة هذه الثغرة في استغلال محترفي تقنية المعلومات أصحاب النوايا الخبيثة بايجاد حزمة برمجية سيئة وهي ما تعرف
في علم تقنية المعلومات بالفيروس من نوع حصان طروادة ( تروجان ) يقوم بتحميل نفسه تلقائيا ًالى المتصفح من خلال تغيير
المستوى !1003 الى المستوى !1004 في الريجستري وهي ثغرة لم تقم مايكروسوفت الى الآن بايجاد حل جذري لها حتى
استغلها المخترقون في الحاق الأذى بالمتصفحين من مستخدمي المتصفح انترنت اكسبلورر وذلك رغم كثرة التحذيرات التي
اطلقها الخبراء في شركة GreyMagic لأمن المعلومات منذ عام 2002!، ويقوم التروجان في حال اكتمال انشاءه من 25 مفتاح
في الريجستري بتغيير الصفحة الرئيسية للمتصفح Home page تغييرا ًتاما ًلا يمكن الرجوع عنه كما ينقل معلومات النظام
الرسمية وكلمات السر إلى المبرمج الرئيسي للتروجان .
== ومــا الحل اذآ ؟ ==
الحل في أداة بسيطة وخفيفة قام بتصميمها عباقرة البرمجة وسد الثغرات اسمها Dso stop2
وفيما يلي صورة عن تلك الأداة بعد تحميله على سطح المكتب Desktop
http://absba6.absba.org/teamwork9/e.g.l.e/T.o.o.l/01.jpg
تحميل الأداة
من الرابط التالي :
ftp://ftp.nsclean.com/pub/dsostop2.exe (ftp://ftp.nsclean.com/pub/dsostop2.exe)
= كيف يمكنني سد الثغرة بواسطة هذه الحزمة؟ ==
بعد تحميل الحزمة على سطح المكتب وهو المكان المفضل لتحميل هذه الحزمة في جهازك، انقر على صورة الحزمة نقرتين
بواسطة الفأرة، ستظهر لديك الرسالة التالية محذرة من وجود الثغرة في جهازك والمتصفح .
http://absba6.absba.org/teamwork9/e.g.l.e/T.o.o.l/02.jpg
م انقر على موافق OK
ثم ستظهر لديك صورة عن محتوى الحزمة
http://absba6.absba.org/teamwork9/e.g.l.e/T.o.o.l/03.jpg
ضع علامة صح في المربع الصغير ثم انقر نقرة واحدة على Protect Internet Explorer عندها تقطع رويد الثغرة الأساسية
( وللأخوة المتقدمين في مجال الحاسب الآلي فإن سد هذه الثغرة تعني حجب CLSID التروجان )
ثم اضغط على X في أعلى يمين الحزمة
ثم ارجع عزيزي القارىء وانقر نقرتين على صورة الحزمة لديك على سطح المكتب
لتتأكد من ظهور الرسالة التالية :
http://absba6.absba.org/teamwork9/e.g.l.e/T.o.o.l/04.jpg
مبروك عليك انقر على OK ثم انقر X في النافذة التالية
( مشكلة الصفحة الرئيسية Home page )
هذه الثغرة الخطيرة ليست من ضمن تلك الأخطاء التي قامت مايكروسوفت مؤخرا ًبسدها من خلال الحزم البرمجية
التي يمكن لمستخدم نظام التشغيل وندوز أن يقوم بتحميلها في مركز تحديث وندوز وهي كالتالي تنقر على الأيقونة
Tools / خيارات والتي تجدها على قائمة المتصفح لديك ثم تختار windows update / تحديث وندوز
== المقدمة ==
اللهم لا سهل إلا ما جعلته سهلا إنك إن تشاء تجعل الحزن سهلا
تم اكتشاف ثغرة خطيرة في المتصفح انترنت اكسبلورر من قبل مجموعة من خبراء تقنية المعلومات ومهندسي
أنظمة مايكروسوفت المعتمدين في احدى الخدمات بالمتصفح وقاموا بتسميتها Data Sources Object
واختصارا ًبـ DSO Exploit
== خطورة الثغرة ==
تكمن خطورة هذه الثغرة في استغلال محترفي تقنية المعلومات أصحاب النوايا الخبيثة بايجاد حزمة برمجية سيئة وهي ما تعرف
في علم تقنية المعلومات بالفيروس من نوع حصان طروادة ( تروجان ) يقوم بتحميل نفسه تلقائيا ًالى المتصفح من خلال تغيير
المستوى !1003 الى المستوى !1004 في الريجستري وهي ثغرة لم تقم مايكروسوفت الى الآن بايجاد حل جذري لها حتى
استغلها المخترقون في الحاق الأذى بالمتصفحين من مستخدمي المتصفح انترنت اكسبلورر وذلك رغم كثرة التحذيرات التي
اطلقها الخبراء في شركة GreyMagic لأمن المعلومات منذ عام 2002!، ويقوم التروجان في حال اكتمال انشاءه من 25 مفتاح
في الريجستري بتغيير الصفحة الرئيسية للمتصفح Home page تغييرا ًتاما ًلا يمكن الرجوع عنه كما ينقل معلومات النظام
الرسمية وكلمات السر إلى المبرمج الرئيسي للتروجان .
== ومــا الحل اذآ ؟ ==
الحل في أداة بسيطة وخفيفة قام بتصميمها عباقرة البرمجة وسد الثغرات اسمها Dso stop2
وفيما يلي صورة عن تلك الأداة بعد تحميله على سطح المكتب Desktop
http://absba6.absba.org/teamwork9/e.g.l.e/T.o.o.l/01.jpg
تحميل الأداة
من الرابط التالي :
ftp://ftp.nsclean.com/pub/dsostop2.exe (ftp://ftp.nsclean.com/pub/dsostop2.exe)
= كيف يمكنني سد الثغرة بواسطة هذه الحزمة؟ ==
بعد تحميل الحزمة على سطح المكتب وهو المكان المفضل لتحميل هذه الحزمة في جهازك، انقر على صورة الحزمة نقرتين
بواسطة الفأرة، ستظهر لديك الرسالة التالية محذرة من وجود الثغرة في جهازك والمتصفح .
http://absba6.absba.org/teamwork9/e.g.l.e/T.o.o.l/02.jpg
م انقر على موافق OK
ثم ستظهر لديك صورة عن محتوى الحزمة
http://absba6.absba.org/teamwork9/e.g.l.e/T.o.o.l/03.jpg
ضع علامة صح في المربع الصغير ثم انقر نقرة واحدة على Protect Internet Explorer عندها تقطع رويد الثغرة الأساسية
( وللأخوة المتقدمين في مجال الحاسب الآلي فإن سد هذه الثغرة تعني حجب CLSID التروجان )
ثم اضغط على X في أعلى يمين الحزمة
ثم ارجع عزيزي القارىء وانقر نقرتين على صورة الحزمة لديك على سطح المكتب
لتتأكد من ظهور الرسالة التالية :
http://absba6.absba.org/teamwork9/e.g.l.e/T.o.o.l/04.jpg
مبروك عليك انقر على OK ثم انقر X في النافذة التالية