ثغرة تصيب جميع أنظمة الوندوز بمجرد دخول صفحة أنترنت وخطيرة جداً سارع بإغلاقها
هذه الثغرة تصيب جميع أنظمة الوندوز وهي خطيرة فيجب عليك أخذ الاحتياطات
وإغلاقها فورا


حذرت العديد من شركات الأمن الإلكتروني مؤخرًا من أن الأنظمة التي يتم تشغيلها بنظام ويندوز إكس بي وويندوز سرفر 2003 معرضة للهجوم من فبل قراصنة الإنترنت المخربين.
إن الثغرة الأمنية في هذه المرة تتمثل في ثغرة أمنية مكتشفة حديثًا في طريقة تعامل إصداري الويندوز مع ملفات الجرافيك من نوع (.WMF).
وتسمح هذه الثغرة الخطيرة بالفعل والتي اطلق عليها أسم
ro-day vulnerability (يوم الصفر )بزراعة تروجوانات او spayware او فيروسات بمجرد دخول صفحة على الانترنت تحتوي على صورة بامتداد WMF

كما ان هذه الثغرة يمكن استغلالها عن طريق الماسنجر . وللأسف الكثير من المواقع أستغل هذه الثغرة . طبعا الهكر سوف يستغلاها .

معلومات عن الثغرة

تاريخ الثغــرة : December 27, 2005
بيئة العمـــل : جميع إصدارات الوندوز عبر XP Picture and Fax Viewer
عملهـــــــا :تسمح هذة الثغرة بزراعة spayware او تروجوانات اوفيروسات بمجرد دخول صفحة على الانترنت تحتوي على صورة بامتداد WMF
تاريــخ سد الثغـرة : 8/1/2006

نصائح قبل سد الثغرة

أدخل على run وأكتب هذا الأمر لتعطيل عمل الثغرة WMF
(regsvr32 -u shimgvw.dll ) واضغط ok ولا تفتح الصور بواسطة الرسام
بعد سد الثغرة اكتب هذا الأمر لإعادة التفعيل ( regsvr32 shimgvw.dll )
عدم فتح ملفات wmf .
تحديث مكافح الفيروسات .
رفع درجة الحماية في انترنت اكسبلورر الى high .
مواقع الكركات ومواقع تنزيل mp3 المقرصنة والمواقع المشبوهة.
فتح المواقع الغير معلومة التي تأتي عن طريق البريد .

طريقة سد الثغرة

1- أعمل تحديث للوندوز بشكل فوري من http://windowsupdate.microsoft.com/
2- يمكنك التحديث يدوي وندوز اكس بي (عربي) هنا
وندوز اكس بي (انجليزي) هنا
3- لمستخدمي برنامج كاسبرسكي اطلقت الشركة تحديث جديد يحل مشكلة
http://www.kaspersky.com/faq?qid=176830011
بعد التحديث أعد التشغيل مرة اخرى وتأكد بأن النسخة من البرنامج تم تعديلها إلى 5.0.391.0
وللتأكد ادخل للبرنامج من خلال هذا المسار C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro سوف تجد ملف اسمه avlib.ppl ااضغط الزر الأيمن من الماوس خصائص + إصدار
هذه نسخه تحديث Kaspersky Anti-Virus Personal Pro v5.0.388