[grade="FF4500 4B0082 0000FF 000000 F4A460"]صدر بتاريخ 28/12/2005
تقييم الثغرة : خطيرجداً##
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 28/12/2005م
- وصف تقني
تم اكتشاف ثغرة أمنية في أنظمة ويندوز ، حيث يتمكن المخترق من استغلالها لتنفيذ الأوامر المختلفة عن بعد على جهاز الضحية . ويرجع وجود هذه الثغرة إلى خطأ في عملية معالجة اظهار صور من نوع ويندوز ميتا فايل (WMF)، بالتالي يتم استغلال ذلك الخطأ للتحكم بالأنظمة المصابة بهذه الثغرة بشكل تام وكامل . ويمكن اختراق أي جهاز بأحد الخطوات التالية :
1 - بجعل المستخدم يفتح صورة مشبوهة من نوع ميتا فايل مركبة بطريقة معينة ببرنامج عارض الصور الموجود على جميع انظمة ويندوز
2 - يتم استغلال الثغرة على كثير من الانظمة بمجرد أن يتم اختيار الملف بالفأرة أي بدون النقر بشكل مزدوج لفتحه .
3 - استدراج المستخدم لزيارة صفحة موقع مركبة بشكل معين ليتم تحميل الصورة إلى النظام بشكل آلي وبذلك استغلال الثغرة .
هذه الثغرة ليس مرتبطة بمتصفح إنترنت إكسبلور بل بأنظمة تشغيل ويندوز لذا فإنه مستخدمي متصفحات الإنترنت الأخرى ليسوا بمأمن من هذه الثغرة .
- الأنظمة التي تحوي الثغرة
ويندوز إكس بي سيرفس باك 1
ويندوز إكس بي سيرفس باك 2
ويندوز إكس بي بروفيشينال نسخة 64 بت
ويندوز سيرفر 2003
ويندوز سيرفر 2003 سيرفس باك1
ويندوز سيرفر 2003 للأنظمة المبنية على إتانيوم
ويندوز سيرفر 2003 سيرفس باك للأنظمة المبنية على إتانيوم
ويندوز سيرفر 2003 نسخة 64 بث
- الحلول
للأسف لا يوجد حل من شركة مايكروسوفت حتى لحظة كتابة هذا التقرير
عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
آخر تعديل بواسطة أبا عبدالله
كان 14 Jan 200603:07 AM .
ثغره خطير في الويندز انتبهوا منها... تحذير عالمي 
العرض العادي
