16 يونيو 2010

ثغرة أمنية في ويندوز XP تدعى " Zero Day " تعود من جديد تحت الهجوم ...

زد دي نت - ZDnet
مايكروسوفت - مركز الحلول
بتاريخ 14 يونيو 2010
*************************************

أعلنت مايكروسوفت عن عودة ثغرة Zero Day من جديد تحت الهجوم و ذلك بإستغلال مخربي الأجهزة من مخترقي الأنظمة "الهاكرز" لبروتوكولات ويب المرمزة بـHCP:// ، تمكنهم من الوصول إلى الأجهزة العاملة بنظام التشغيل Windows XP
مما يستدعي القلق من إختراق الأجهزة التي تعمل بهذا النظام كما ذكرت المصادر عن إمكانية وصول تلك المشكلة إلى مستخدمي نظام التشغيل Windows Server 2003 ولكنهم حتى اللحظة بأمان من ذلك إلى أن الأكثر عرض لذلك الإختراق هم مستخدمي ويندوز إكس بي بكافة إصداراته البروفيشونال و الهوم إيديشن و الميديا سنتر على حد سواء ، لم يتم ذكر فيستا أو ويندوز سفن ضمن هذا التحذير الذي أعلنته مايكروسوفت مؤخراً ، و لحل تلك المشكلة قامت مايكروسوفت بتطوير أداة Fix-it القابلة للتشغيل مباشرة من مركز حلول مايكروسوفت و هي غير قابلة للتحميل على الكمبيوتر الشخصي و بالتالي إستخدام الأداة على أكثر من جهاز ، الجدير بالذكر أن تلك الأداة تقوم بتعدير بسيط في سجلات الريجستري و التي يمكن عملها يدوياً دون استخدام الأداة و سأقوم إن شاء الله بشرح الطريقة في الأسفل

مصدر ثانوي من موقع ZDnet

من هنا يمكنكم الدخول إلى صفحة مركز الحلول لحل تلك المشكلة بتشغيل الأداة الخاصة من مايكروسوفت
و معرفة المزيد من المعلومات عن المشكلة

قم بإختيار الصورة اليمنى و التي تم عنونتها بـ ( قم  بتمكين هذا الإصلاح )
الطريقة اليدوية لتمكين الإصلاح الرجاء اتباع الخطوات التالية بحذر
(( تحذير : إذا كنت غير واثق من مقدرتك على التعامل مع الريجستري فيرجى العلم أن أي خطأ بسيط قد يعمل على تخريب النظام في جهازك لذلك برجاء عدم القيام بذلك إذا كانت تلك هي المرة الأولى التي تتعامل بها مع الريجستري ))

إضغط Start
إذهب إلى إختيار Run
قم بكتابة Regedit
ثم إضغط OK

عندها ستفتح نافذة الريجستري
قم بتوسيع العبارة التالية
HKEY_CLASSES_ROOT
إبحث عن المفتاح المسمى HCP
و ليس .hcp
و المفتاح بشكل مجلد له و مكتوب بالأحرف الكبيرة HCP
حدده
الآن إمسحه

للإحتياط و عدم حدوث المشاكل لا قدر الله
قم بنسخ المفتاح عن طريق الضغط على المفتاح كليك يمين ثم اختيار امر التصدير Export
قم بحفظ نسخة احتياطية منه في حال حصلت اي مشاكل فقط قم بالضغط على المفتاح المنسوخ دبل كليك و اقبل ارجاعه للريجستري

يرجى العلم بأنه عند ازالتك لهذا المفتاح فان بعض روابط المساعدة التي تكون موجودة في الControl panel
قد لا تعمل في حال كانت تعتمد على ملفات مساعدة مرتكزة على قواعد بروتوكولات HCP
في حال كانت ملفات المساعدة التي يتم جلبها عبر الويب في الكنترول بانل تستخدم بروتوكولات HTTP
فسوف تعمل دون مشاكل ....

في أداة مايكروسوفت في الرابط الذي تم ذكره
يمكنكم تمكين الاداة او تعطيل الاداة و الطريقة المذكورة يدويا هي فقط للمستخدمين المتمكنين و الخبراء و المتقدمين في الكمبيوتر
و لا انصح المبتدئين بها على لاطلاق و هذا دون ادنى مسؤولية عن الأخطاء التي قد تحصل لنظام التشغيل جراء سوء الاستخدام

تقبلوا فائق تحياتي
كمبيوترجي

2 تعليقات:

Kuwait10 يقول...

شكرا على التنبيه رغم أنني لا أستخدم XP، أستغرب لماذا لم تتم إضافة أداة الإصلاح هذه ضمن تحديثات Windows.

كمبيوترجي يقول...

أهلاً بك صديقي العزيز Kuwait 10
في الحقيقة أنا مذهول تماماً من الأمر لانني عند تاريخ الاعلان عن الثغرة قمت بالدخول الى الويندوز اب ديت و لم اجد اي سجلات للثغرة كما تقوم بترميزه مايكروسوفت كالعادة بـ KB2219475 و عادة يكون Hot Fix
أو Security Update
لا اعلم ان كانوا سيضعونه في غضون الاسابيع القادمة !
و ما يثير دهشتي هشاشة قرارهم اتجاه الثغرة بتخيير المستخدم من تمكين او تعطيل اداة الاصلاح !!!
اليس ذلك تخبطاً بمعرفة مدى خطورة الثغرات في انظمة التشغيل
ام انها بداية النهاية لدعم ويندوز اكس بي بطريقة غير مباشرة !!!!
ولكن نمى الى علمي انهم مددوا الدعم الى عام 2014

فليكن الله بعون مستخدمي اكس بي ....

شكراً لك عزيزي على حضورك :)

إرسال تعليق