ظهرت منذ عدة أيام أحاديث حول ثغرة تسمح للمخترقين بالتلاعب على نظام ويندوز عبر إخفاء شفرة ضارة داخل ملفات بإمتداد “.lnk” التي تستخدم للإختصارات على ويندوز، وهوالأمر أكدته مايكروسوفت لاحقاً وأوضحت التي تعمل على حل لهذه المشكلة التي بدأ المخترقون في التفكير بالإستفادة منها.
الثغرة تحتاج إلى حث المستخدم على النقر على إختصار تم برمجته بأسلوب معين مماسينفد الشفرة التي قام بزراعتها المخترق ضمن هذا الملف، ممايفتح الكثير من الإحتمالات حول نوعية الشفرة التي يستطيع المخترقون تنفيذها من برامج تجسس او تحطيم النظام وغيرها من الأمور، وأيضا فإن هذه الثغرة بإمكانها الإستفادة من نظام التشغيل التلقائي الموجود في بعض نسخ ويندوز.
جميع نسخ ويندوز من 2000 وحتى ويندوز 7 تحتوي على هذه الثغرة لكن مايكروسوفت اوضحت ان كلا من ويندوز 2000 وويندوز إكس بي حزمة الخدمات 2 لن يحصلا على تحديث لهذه المشكلة وهي تحث المستخدمين والشركات على الترقية إلى حزمات خدمات ويندوز إكس بي 3 او الترقية لفيستا فما فوق للحصول على التحديثات الأمنية (تحديث 1: لأن فترة الدعم الفني لهذه الأنظمة إنتهت).
إذا كنت من أولائك الذي يصرون على إستخدام ويندوز إكس بي حزمة الخدمات الثانية فإن باحثا أمنية قام بتجربة شفرة الهجوم على أداة أمنية تحمل إسم Ariad تعمل على إيقاف بعض من عمليات التشغيل التلقائي او تنفيذ الملفات من سواقات الفلاش وحتى من السواقات الضوئية وهي ناجحة في إيقاف هذه الثغرة.
طبعا خط الدفاع الأول سيكون برنامج حماية الفيروسات الخاص بك لذلك تأكد من تحديث نظام حماية جهازك قبل كل شيء ، إما إذا كنت من مستخجمي لينكس وماك فأنت في أمان تام (في الوقت الحالي على الأقل).
هل تريد تجربة شفرة الهجوم؟ بإمكانك الحصول عليها من هنا لكن جربها على مسؤوليتك الخاصة (او على نظام تشغيل إفتراضي).
[ Computer world ]
Loading ...
شكرا علي التنبيه لقد تركت الويندوز مند اعوام جد مرتاح مع فيدورا
أراء متضاربة!! مارأيك؟
19 
22
Hidden due to low comment rating. Click here to see.
القراء لم يعجبهم هذا التعليق:
13 
26
الله يبارك فيك
أتوقع ان تنحل هذه الثغرة خلال ساعات بمجرد تشغيل التحديثات لمايكروسوفت
القراء أعجبوا بهذا التعليق:
17 
5
تقصد يوم الثلاثاء ؟
أتوقعها تصدر الشهر القادم -.-
هو يحلم يظن ميكيسوفت نفسها شركات Novell و Redhat
روح نام يبني من اليوم للشهر القادم لكي نرى التحديث
نزل التحديث وكل واحد يحتفظ برأيه
مشكور على الخبر وأعتقد أن الحل سوف يكون سريعاً مع العلم أن هذه الثغرة خطيرة جداً حتى على أكبر المبرمجين (برأيي).
Hidden due to low comment rating. Click here to see.
القراء لم يعجبهم هذا التعليق:
0 
10
الثغرة تحتاج إلى حث المستخدم على النقر على إختصار
كلامك خاطيء
لا تحتاج حتى إلى الضغط على الإختصار فقط الدخول إلى المجلد الذي يتواجد به الإختصار و هذا لأن الثغرة موجودة عند محاولة النظام البحث عن الأيقونة الخاصة بالإختصار
طريقة حدوث الثغرة مماثل لثغرة autorun