• بحث عن
  • خبير أمني: اكتشاف ثغرة خطيرة في “مايكروسوفت” تؤدي إلى اختراق الأجهزة والتحكم الكامل فيها

    شيماء شلبي

    قال خبير أمن المعلومات محمد عبد الباسط، إنه تم اكتشاف ثغرة خطيرة في أنظمة تشغيل مايكروسوفت ويندوز تؤدي إلى اختراق الأجهزة والتحكم فيه بالكامل فى حالة عدم استخدام أي جدار ناري firewall.

    وبحسب عبد الباسط هي ثغرة  شبيهه بثغرة Eternalblue التي استخدمتها برمجية الفدية الخبيثة WannaCry وتستغل خطأ برمجى فى الاصدار الثالث من بروتوكول مشاركة الملفات من مايكروسوفت SMB v3، ولها الاسم الكودى: CVE-2020-0796 و تصيب الإصدارات التالية من نظام التشغيل ويندوز:

    Windows 10 Version 1903 for 32-bit Systems
    Windows 10 Version 1903 for ARM64-based Systems
    Windows 10 Version 1903 for x64-based Systems
    Windows 10 Version 1909 for 32-bit Systems
    Windows 10 Version 1909 for ARM64-based Systems
    Windows 10 Version 1909 for x64-based Systems
    Windows Server, version 1903 (Server Core installation)
    Windows Server, version 1909 (Server Core installation)

    مؤكدا أن الثغرة خطيرة لدرجة أنها من الممكن أن ينتج عنها تأثير انتشار كبير “دودي” لأنه يتم إدراجها فى برمجيات خبيثة كثيرة ومتنوعة من شأنها تحول استغلالها لانتشار فيروسي أو wormable.

    كيفية تفادي الثغرة

    وينصح الخبير الأمني الأشخاص الذين يمتلكون اى اصدار من الإصدارات السابق ذكرها – حيث انه لا يوجد تحديث من مايكروسوفت حتي الان لسد الثغرة- ان يقوموا  بالآتي:

    1- التتأكد ان ال Firewall عندك مفعل من خلال انك تدخل على لوحة التحكم Control Panel ومنها تبحث عن الكلمة المفتاحية Firewall وتتأكد انه شغال بكافة اعداداته

    2- قم بالضغط على قائمة Start او “ابدا” ثم اكتب powershell ثم اضغط الازرار دى على لوحة المفاتيح فى نفس الوقت (مفتاح Control او CTRL ومعاه مفتاح Shift ومع الاستمرار بالضغط عليهم هما الاتنين اضغط معاهم على مفتاح ENTER) بعدها هيطلب منك الكمبيوتر انك توافق على تشغيل powershell بصلاحيات admin اضغط “موافق” او YES كما فى الصورة دى: https://skty.cc/eb بعد ما تضغط على “YES” قم بكتابة السطر التالى بالكامل (خده نسخ و لصق):
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

    بعد لصق الامر السابق فى ال powershell اضغط على مفتاح ENTER، دلوقتى المفترض ان مفيش اى شئ يحصل واللى تم شرحة دا موضح فى الصورة

    الوسوم

    اترك تعليقاً

    لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

    زر الذهاب إلى الأعلى

    إغلاق