أنت غير مسجل في منتديات الوئام . للتسجيل الرجاء إضغط هنـا
12 / 07 / 2001, 01 : 04 PM
|
#1 | |||||||
|
عضو شرف
 
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
ثغرة "خطيرة" في أحد برامج مايكروسوفت
السلام عليكم ورحمة الله
قال خبراء إنهم عثروا على ثغرة أمنية في برامج من إنتاج مايكروسوفت يستخدم لتشغيل ملايين المواقع على شبكة الإنترنت .  وأوضح الخبراء أن هذه الثغرة تمكِّن المتسللين من السيطرة على أجهزة الخادم المركزي، سيرفر، والاطلاع على جل المعلومات التي يحويها وسرقتها وتغييرها كما يحلو لهم. وقالت شركة مايكروسوفت إن نقطة الضعف هذه من الخطورة بحيث إنها بدأت الاتصال بالعديد من الشركات الكبرى المستخدمة لتلك البرامج، لإطلاعها على جوانب الوهن فيه. كما أهابت بمستخدمين آخرين للبرنامج أن يرسلوا طلبا فوريا للحصول على برامج لسد الفجوة ثغرة أخرى : وتعد هذه الثغرة نقطة عيب أخرى من سلسلة ثغرات أمنية جرى اكتشافها في برامج مايكروسوفت التي يستخدمها ملايين الأشخاص لإدارة مواقع الإنترنت أو زيارتها . وكانت مايكروسوفت قد وجهت يوم الثلاثاء تحذيرا إلى عدد من مستخدمي برنامج وندوز 2000 لتشغيل أجهزة الخادم المركزي، تدعوهم فيه إلى القيام على وجه السرعة بتحديث البرنامج بوضع برنامج ترقيعي يسد الثغرة الخطيرة وبالرغم من أن اكتشاف هذا العيب يعود إلى التاسع عشر من أبريل/نيسان المنصرم، فإن مايكروسوفت لم تعلن عنه إلا حين أصبح البرنامج التعويضي جاهزا . ويرجع الفضل لشركة إيآي ديجيتال سيكيوريتي، في اكتشاف هذا الخلل الذي يطال أجهزة الخادم المركزي وندوز2000 التي تسيِّر أجهزة (إنترنت إنفورمايشن سيرفر5.0).وتستخدم العديد من المنظمات هذا البرنامج في تسيير مواقعها وقال ريلي هاسل الخبير في شركة إيآي إن مبعث الخلل في البرنامج يعود إلى سهولة استغلاله وتستخدم هذه الثغرة بروتوكولات الطبع داخل البرنامج. وحين يُرسل النص الصحيح إلى البرنامج فإنه يرد بإرسال نقطة تحكم غير آمنة، يسهل معها الوصول بيسر تام إلى الخادم المركزي. ولا يتطلب النص المطلوب سوى 240 رمزا وقالت إيآي في تحذير وجهته بهذه المناسبة: أيا كان نوع أنظمة السلامة التي تستخدمونها... فإنه بالإمكان اختراق أجهزة الخادم المركزية من خلال هذه الثغرة، لأن البناء الأساسي للبرنامج يترك الثغرة مفتوحة إصدارت وكان تسويق الخادم المركزي لوندوز 2000 قد بدأ في فبراير/شباط من العام الماضي، وحصلت على رخصة استخدامه أكثر من مليون شركة وتقول شركة نيتكرافت التي تجري استطلاعات دورية حول برامج أجهزة الخادم المركزي، إن نسبة 20% ، أي نحوستة ملايين من هذه الأجهزة تشتغل بإحدى إصدارات برامج وندوز. وتقول إن الإصدارات السابقة لوندوز2000 خالصة من هذه الثغرة وبالرغم من أن شركة مايكروسوفت اتصلت بالعديد من مستخدمي إصدار وندوز2000 لتشغيل الخادمات المركزية، فإنه من المستبعد أن يطبقوا كلهم البرنامج الترقيعي، مما يجعل العديد من المواقع عرضة لتسللات المخربين وكان الخبراء قد اكتشفوا سنة 1998 في برنامج تشغيل الخادمات المركزية ثغرة تدعى خدمات البيانات عن بُعْد(ريموت داتا سيرفيسيز) ، ورغم أن ثلاث سنوات قد مضت على ذلك التاريخ، فإنه من المعتقد أن نسبة 25% من المستخدمين لم يسدوا تلك الثغرة ويشار إلى أن بعض مرتكبي الجرائم على الإنترنت استغلوا هذه الهفوة في سرقة أرقام بطاقات الاعتماد وتشويه محتويات المواقع وتعد الثغرة الأمنية الجديدة حلقة أخرى ضمن سلسلة من مناطق الضعف في منتجات شركة مايكروسوفت. ويرد الانتشار الواسع لفيروسي ميليسا وأحبك الشهيرين إلى ضعف أمني في النقط التي تستخدمها مايكروسوفت آوتلوك للتحكم في الملفات المرفقة بالرسائل الإلكترونية نقلا عن BBC . ..................... تحياتي ................... |
|||||||
|
|
||||||||
|
 |
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| صاحب اكبر موقع "للأغاني الشعبية" يعلن "توبته" ويغلق " موقعه" | الليث الابيض && | قناة الوئام الإعلآمي | 5 | 13 / 02 / 2010 58 : 11 AM |
| أجمل و أروع """"ثيماث 2010"""" هيالا تفوتو الفرصة | sokratt | منتدى برامج الكمبيوتر | 0 | 09 / 11 / 2009 31 : 01 PM |
| ثغرة أمنية "خطيرة جدا" | wafei | حماية الاجهزة | 6 | 22 / 02 / 2008 20 : 07 PM |
| سلسلة لماذا أنا مسلم"إجابة شافية عن سؤال صعب" الاصدار الاول ""الربانية"" | خالد حربي | نفَحَآت إيمَآنِية | 6 | 06 / 10 / 2006 02 : 05 PM |
| "المظبي" و"المندي" و"الحنيذ" وراء انتشار السرطان في المملكة! | مخاوي القمري | العيَآدَةْ الطِبْيَة | 7 | 10 / 09 / 2004 50 : 10 PM |
