O?°¨ ( القيصر ) ¨°?o
13-08-2006, 08:42 AM
أول شيئ قبل ما تشوف الموضوع عليك أن تعرف أنه منقول
ثغرة أمنية خطيرة جداً في
نظام ويندوز XP و 2003
(جديدة ولم يتم إصدار باتش لها حتى اللحظة)
28/12/2005م
تقييم الثغرة : خطيرجداً##
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 28/12/2005م
- وصف تقني
تم اكتشاف ثغرة أمنية في أنظمة ويندوز ، حيث يتمكن المخترق من استغلالها لتنفيذ الأوامر المختلفة عن بعد على جهاز الضحية . ويرجع وجود هذه الثغرة إلى خطأ في عملية معالجة اظهار صور من نوع ويندوز ميتا فايل (WMF)، بالتالي يتم استغلال ذلك الخطأ للتحكم بالأنظمة المصابة بهذه الثغرة بشكل تام وكامل . ويمكن اختراق أي جهاز بأحد الخطوات التالية :
1 - بجعل المستخدم يفتح صورة مشبوهة من نوع ميتا فايل مركبة بطريقة معينة ببرنامج عارض الصور الموجود على جميع انظمة ويندوز
2 - يتم استغلال الثغرة على كثير من الانظمة بمجرد أن يتم اختيار الملف بالفأرة أي بدون النقر بشكل مزدوج لفتحه .
3 - استدراج المستخدم لزيارة صفحة موقع مركبة بشكل معين ليتم تحميل الصورة إلى النظام بشكل آلي وبذلك استغلال الثغرة .
هذه الثغرة ليس مرتبطة بمتصفح إنترنت إكسبلور بل بأنظمة تشغيل ويندوز لذا فإنه مستخدمي متصفحات الإنترنت الأخرى ليسوا بمأمن من هذه الثغرة .
- الأنظمة التي تحوي الثغرة
ويندوز إكس بي سيرفس باك 1
ويندوز إكس بي سيرفس باك 2
ويندوز إكس بي بروفيشينال نسخة 64 بت
ويندوز سيرفر 2003
ويندوز سيرفر 2003 سيرفس باك1
ويندوز سيرفر 2003 للأنظمة المبنية على إتانيوم
ويندوز سيرفر 2003 سيرفس باك للأنظمة المبنية على إتانيوم
ويندوز سيرفر 2003 نسخة 64 بث
- الحلول
للأسف لا يوجد حل من شركة مايكروسوفت حتى لحظة كتابة هذا التقرير
- مصدر اكتشاف الثغرة
noemailpls
- معد التقرير
أبوفيصل abufaisal@hotpop.com عضو فريق عمل قروب نواف
تم تجربة هذه الثغرة على ويندوز إكس بي عربي بواجهة إنجليزية عليه جميع باتشات مايكروسوفت الإمنية وقد تم استغلال الثغرة بمجرد وضع مؤشر الفأرة على الملف بدون النقر بشكل مزدوج ..
وقد تم تجريب تغيير امتداد الملف من wmf إلى gif ولم يؤثر ذلك في استغلال الثغرة
وقد قمت بعمل ملف صورة ميتا فايل wmf بحجم 15 ك يقوم بفتح متصفح إنترنت إكسبلورر على موقع نواف نت ، كإثبات بوجود الثغرة .
الملف آمن 100% (( انا جربته والحمد لله أمن )) ولا يوجد به أي أوامر تخل بأمن الجهاز سوى فتح المتصفح على موقع نواف نت
صفحة الثغرة
http://www.adelweb.com/meta.htm
أو الصورة (كلك يمين وحفظ)
http://www.adelweb.com/nawaf.wmf
نأمل من الجميع توخي الحذر بالذات عند استخدام الماسنجر حيث ننصح بعدم فتح أي صورة ترسل عن طريقه
أو عبر الإيميل لأنها قد تحمل أوامر تمكن من اختراق جهازك وضياع بياناتك
ثغرة أمنية خطيرة جداً في
نظام ويندوز XP و 2003
(جديدة ولم يتم إصدار باتش لها حتى اللحظة)
28/12/2005م
تقييم الثغرة : خطيرجداً##
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 28/12/2005م
- وصف تقني
تم اكتشاف ثغرة أمنية في أنظمة ويندوز ، حيث يتمكن المخترق من استغلالها لتنفيذ الأوامر المختلفة عن بعد على جهاز الضحية . ويرجع وجود هذه الثغرة إلى خطأ في عملية معالجة اظهار صور من نوع ويندوز ميتا فايل (WMF)، بالتالي يتم استغلال ذلك الخطأ للتحكم بالأنظمة المصابة بهذه الثغرة بشكل تام وكامل . ويمكن اختراق أي جهاز بأحد الخطوات التالية :
1 - بجعل المستخدم يفتح صورة مشبوهة من نوع ميتا فايل مركبة بطريقة معينة ببرنامج عارض الصور الموجود على جميع انظمة ويندوز
2 - يتم استغلال الثغرة على كثير من الانظمة بمجرد أن يتم اختيار الملف بالفأرة أي بدون النقر بشكل مزدوج لفتحه .
3 - استدراج المستخدم لزيارة صفحة موقع مركبة بشكل معين ليتم تحميل الصورة إلى النظام بشكل آلي وبذلك استغلال الثغرة .
هذه الثغرة ليس مرتبطة بمتصفح إنترنت إكسبلور بل بأنظمة تشغيل ويندوز لذا فإنه مستخدمي متصفحات الإنترنت الأخرى ليسوا بمأمن من هذه الثغرة .
- الأنظمة التي تحوي الثغرة
ويندوز إكس بي سيرفس باك 1
ويندوز إكس بي سيرفس باك 2
ويندوز إكس بي بروفيشينال نسخة 64 بت
ويندوز سيرفر 2003
ويندوز سيرفر 2003 سيرفس باك1
ويندوز سيرفر 2003 للأنظمة المبنية على إتانيوم
ويندوز سيرفر 2003 سيرفس باك للأنظمة المبنية على إتانيوم
ويندوز سيرفر 2003 نسخة 64 بث
- الحلول
للأسف لا يوجد حل من شركة مايكروسوفت حتى لحظة كتابة هذا التقرير
- مصدر اكتشاف الثغرة
noemailpls
- معد التقرير
أبوفيصل abufaisal@hotpop.com عضو فريق عمل قروب نواف
تم تجربة هذه الثغرة على ويندوز إكس بي عربي بواجهة إنجليزية عليه جميع باتشات مايكروسوفت الإمنية وقد تم استغلال الثغرة بمجرد وضع مؤشر الفأرة على الملف بدون النقر بشكل مزدوج ..
وقد تم تجريب تغيير امتداد الملف من wmf إلى gif ولم يؤثر ذلك في استغلال الثغرة
وقد قمت بعمل ملف صورة ميتا فايل wmf بحجم 15 ك يقوم بفتح متصفح إنترنت إكسبلورر على موقع نواف نت ، كإثبات بوجود الثغرة .
الملف آمن 100% (( انا جربته والحمد لله أمن )) ولا يوجد به أي أوامر تخل بأمن الجهاز سوى فتح المتصفح على موقع نواف نت
صفحة الثغرة
http://www.adelweb.com/meta.htm
أو الصورة (كلك يمين وحفظ)
http://www.adelweb.com/nawaf.wmf
نأمل من الجميع توخي الحذر بالذات عند استخدام الماسنجر حيث ننصح بعدم فتح أي صورة ترسل عن طريقه
أو عبر الإيميل لأنها قد تحمل أوامر تمكن من اختراق جهازك وضياع بياناتك