برمجيات مجانية بموقع مايكروسوفت لتفادى الخلل في ويندوز XP
اعترفت شركة مايكروسوفت، المنتج العملاق لبرمجيات الكومبيوتر الامريكية، بأن نظام التشغيل ويندوز XP الذي طرحته في الاسواق أخيرا يتسم بعيب أمني ييسر محاولات اختراق جهاز الكومبيوتر الذي يعمل من خلاله بمجرد اتصال الجهاز بالانترنت. ووصفت الشركة العيب بأنه شديد الخطورة، رغم أنها أكدت خلال حملتها الدعائية لنظام التشغيل على قوة الجانب الامني به. وقد أعلنت الشركة عن برمجية يمكن للمستخدمين تحميلها من موقع الشركة على الانترنت مجانا لحل المشكلة وحثت كل من اشتراه على تحميل البرنامج على الفور وذكر ت البى بى سى التى اوردت الخبر ان الخبراء حذروا من قبل بانهم عثروا على ثغرة أمنية في برامج من إنتاج مايكروسوفت يستخدم لتشغيل ملايين المواقع على شبكة الإنترنت وأوضح الخبراء أن هذه الثغرة تمكِّن المتسللين من السيطرة على أجهزة الخادم المركزي، سيرفر، والاطلاع على جل المعلومات التي يحويها وسرقتها وتغييرها كما يحلو لهم
وقالت شركة مايكروسوفت إن نقطة الضعف هذه من الخطورة بحيث إنها بدأت الاتصال بالعديد من الشركات الكبرى المستخدمة لتلك البرامج، لإطلاعها على جوانب الوهن فيه. كما أهابت بمستخدمين آخرين للبرنامج أن يرسلوا طلبا فوريا للحصول على برامج لسد الفجوة ثغرة أخرى وتعد هذه الثغرة نقطة عيب أخرى من سلسلة ثغرات أمنية جرى اكتشافها في برامج مايكروسوفت التي يستخدمها ملايين الأشخاص لإدارة مواقع الإنترنت أو زيارتها وكانت مايكروسوفت قد وجهت يوم الثلاثاء تحذيرا إلى عدد من مستخدمي برنامج وندوز 2000 لتشغيل أجهزة الخادم المركزي، تدعوهم فيه إلى القيام على وجه السرعة بتحديث البرنامج بوضع برنامج ترقيعي يسد الثغرة الخطيرة وبالرغم من أن اكتشاف هذا العيب يعود إلى التاسع عشر من أبريل/نيسان المنصرم، فإن مايكروسوفت لم تعلن عنه إلا حين أصبح البرنامج التعويضي جاهزا ويرجع الفضل لشركة إيآي ديجيتال سيكيوريتي، في اكتشاف هذا الخلل الذي يطال أجهزة الخادم المركزي وندوز2000 التي تسيِّر أجهزة (إنترنت إنفورمايشن سيرفر5.0).وتستخدم العديد من المنظمات هذا البرنامج في تسيير مواقعها وقال ريلي هاسل الخبير في شركة إيآي إن مبعث الخلل في البرنامج يعود إلى سهولة استغلاله
وتستخدم هذه الثغرة بروتوكولات الطبع داخل البرنامج. وحين يُرسل النص الصحيح إلى البرنامج فإنه يرد بإرسال نقطة تحكم غير آمنة، يسهل معها الوصول بيسر تام إلى الخادم المركزي. ولا يتطلب النص المطلوب سوى 240 رمزا وقالت إيآي في تحذير وجهته بهذه المناسبة: أيا كان نوع أنظمة السلامة التي تستخدمونها... فإنه بالإمكان اختراق أجهزة الخادم المركزية من خلال هذه الثغرة، لأن البناء الأساسي للبرنامج يترك الثغرة مفتوحة
إصدارت
وكان تسويق الخادم المركزي لوندوز 2000 قد بدأ في فبرايرمن العام الماضي، وحصلت على رخصة استخدامه أكثر من مليون شركة وتقول شركة نيتكرافت التي تجري استطلاعات دورية حول برامج أجهزة الخادم المركزي، إن نسبة 20% ، أي نحوستة ملايين من هذه الأجهزة تشتغل بإحدى إصدارات برامج وندوز. وتقول إن الإصدارات السابقة لوندوز2000 خالصة من هذه الثغرة وبالرغم من أن شركة مايكروسوفت اتصلت بالعديد من مستخدمي إصدار وندوز2000 لتشغيل الخادمات المركزية، فإنه من المستبعد أن يطبقوا كلهم البرنامج الترقيعي، مما يجعل العديد من المواقع عرضة لتسللات المخربين وكان الخبراء قد اكتشفوا سنة 1998 في برنامج تشغيل الخادمات المركزية ثغرة تدعى خدمات البيانات عن بُعْد(ريموت داتا سيرفيسيز) ، ورغم أن ثلاث سنوات قد مضت على ذلك التاريخ، فإنه من المعتقد أن نسبة 25% من المستخدمين لم يسدوا تلك الثغرة ويشار إلى أن بعض مرتكبي الجرائم على الإنترنت استغلوا هذه الهفوة في سرقة أرقام بطاقات الاعتماد وتشويه محتويات المواقع وتعد الثغرة الأمنية الجديدة حلقة أخرى ضمن سلسلة من مناطق الضعف في منتجات شركة مايكروسوفت. ويرد الانتشار الواسع لفيروسي ميليسا وأحبك الشهيرين إلى ضعف أمني في النقط التي تستخدمها مايكروسوفت آوتلوك للتحكم في الملفات المرفقة بالرسائل الإلكترونية
كيف تتغلب على الفجوة الأمنية لويندوز XP؟!
1 - قم بالدخول الى موقع شركة ميكروسوفت على الانترنت microsoft.com
2- من الصفحة التى تظهر امامك اختر Patch windows now
3 - اختر الملف الخاص بالنظام الذى تعمل عليه :- windows 98 - windows ME - windows XP
Microsoft Windows 98/98SE
http://www.microsoft.com/Downl…lease.asp?ReleaseID=34991
Microsoft Windows ME
http://download.microsoft.com/…n Me/EN-US/314757USAM.EXE
Microsoft Windows XP
http://www.microsoft.com/Downl…lease.asp?ReleaseID=34951
4 - اضغط الـ Link الخاص بنظام الويندوز الخاص بك مما سبق .
5 - من الصفحة التى تظهر اختر Download now .
6 - تظهر لك نافذة انزال الملف اختر منها Save this file to disk ثـم OK
7 - فى الخطوة التالية اختر المكان المناسب لتخزين الملف على حاسبك ثم اضغط Save .
8- بعد الانتهاء من عملية الانزال قم بالضغط على الملف لبدء تحميله .
_____منقول من أجل أضافة معلومة لكم______
وتحياتي لكم
اعترفت شركة مايكروسوفت، المنتج العملاق لبرمجيات الكومبيوتر الامريكية، بأن نظام التشغيل ويندوز XP الذي طرحته في الاسواق أخيرا يتسم بعيب أمني ييسر محاولات اختراق جهاز الكومبيوتر الذي يعمل من خلاله بمجرد اتصال الجهاز بالانترنت. ووصفت الشركة العيب بأنه شديد الخطورة، رغم أنها أكدت خلال حملتها الدعائية لنظام التشغيل على قوة الجانب الامني به. وقد أعلنت الشركة عن برمجية يمكن للمستخدمين تحميلها من موقع الشركة على الانترنت مجانا لحل المشكلة وحثت كل من اشتراه على تحميل البرنامج على الفور وذكر ت البى بى سى التى اوردت الخبر ان الخبراء حذروا من قبل بانهم عثروا على ثغرة أمنية في برامج من إنتاج مايكروسوفت يستخدم لتشغيل ملايين المواقع على شبكة الإنترنت وأوضح الخبراء أن هذه الثغرة تمكِّن المتسللين من السيطرة على أجهزة الخادم المركزي، سيرفر، والاطلاع على جل المعلومات التي يحويها وسرقتها وتغييرها كما يحلو لهم
وقالت شركة مايكروسوفت إن نقطة الضعف هذه من الخطورة بحيث إنها بدأت الاتصال بالعديد من الشركات الكبرى المستخدمة لتلك البرامج، لإطلاعها على جوانب الوهن فيه. كما أهابت بمستخدمين آخرين للبرنامج أن يرسلوا طلبا فوريا للحصول على برامج لسد الفجوة ثغرة أخرى وتعد هذه الثغرة نقطة عيب أخرى من سلسلة ثغرات أمنية جرى اكتشافها في برامج مايكروسوفت التي يستخدمها ملايين الأشخاص لإدارة مواقع الإنترنت أو زيارتها وكانت مايكروسوفت قد وجهت يوم الثلاثاء تحذيرا إلى عدد من مستخدمي برنامج وندوز 2000 لتشغيل أجهزة الخادم المركزي، تدعوهم فيه إلى القيام على وجه السرعة بتحديث البرنامج بوضع برنامج ترقيعي يسد الثغرة الخطيرة وبالرغم من أن اكتشاف هذا العيب يعود إلى التاسع عشر من أبريل/نيسان المنصرم، فإن مايكروسوفت لم تعلن عنه إلا حين أصبح البرنامج التعويضي جاهزا ويرجع الفضل لشركة إيآي ديجيتال سيكيوريتي، في اكتشاف هذا الخلل الذي يطال أجهزة الخادم المركزي وندوز2000 التي تسيِّر أجهزة (إنترنت إنفورمايشن سيرفر5.0).وتستخدم العديد من المنظمات هذا البرنامج في تسيير مواقعها وقال ريلي هاسل الخبير في شركة إيآي إن مبعث الخلل في البرنامج يعود إلى سهولة استغلاله
وتستخدم هذه الثغرة بروتوكولات الطبع داخل البرنامج. وحين يُرسل النص الصحيح إلى البرنامج فإنه يرد بإرسال نقطة تحكم غير آمنة، يسهل معها الوصول بيسر تام إلى الخادم المركزي. ولا يتطلب النص المطلوب سوى 240 رمزا وقالت إيآي في تحذير وجهته بهذه المناسبة: أيا كان نوع أنظمة السلامة التي تستخدمونها... فإنه بالإمكان اختراق أجهزة الخادم المركزية من خلال هذه الثغرة، لأن البناء الأساسي للبرنامج يترك الثغرة مفتوحة
إصدارت
وكان تسويق الخادم المركزي لوندوز 2000 قد بدأ في فبرايرمن العام الماضي، وحصلت على رخصة استخدامه أكثر من مليون شركة وتقول شركة نيتكرافت التي تجري استطلاعات دورية حول برامج أجهزة الخادم المركزي، إن نسبة 20% ، أي نحوستة ملايين من هذه الأجهزة تشتغل بإحدى إصدارات برامج وندوز. وتقول إن الإصدارات السابقة لوندوز2000 خالصة من هذه الثغرة وبالرغم من أن شركة مايكروسوفت اتصلت بالعديد من مستخدمي إصدار وندوز2000 لتشغيل الخادمات المركزية، فإنه من المستبعد أن يطبقوا كلهم البرنامج الترقيعي، مما يجعل العديد من المواقع عرضة لتسللات المخربين وكان الخبراء قد اكتشفوا سنة 1998 في برنامج تشغيل الخادمات المركزية ثغرة تدعى خدمات البيانات عن بُعْد(ريموت داتا سيرفيسيز) ، ورغم أن ثلاث سنوات قد مضت على ذلك التاريخ، فإنه من المعتقد أن نسبة 25% من المستخدمين لم يسدوا تلك الثغرة ويشار إلى أن بعض مرتكبي الجرائم على الإنترنت استغلوا هذه الهفوة في سرقة أرقام بطاقات الاعتماد وتشويه محتويات المواقع وتعد الثغرة الأمنية الجديدة حلقة أخرى ضمن سلسلة من مناطق الضعف في منتجات شركة مايكروسوفت. ويرد الانتشار الواسع لفيروسي ميليسا وأحبك الشهيرين إلى ضعف أمني في النقط التي تستخدمها مايكروسوفت آوتلوك للتحكم في الملفات المرفقة بالرسائل الإلكترونية
كيف تتغلب على الفجوة الأمنية لويندوز XP؟!
1 - قم بالدخول الى موقع شركة ميكروسوفت على الانترنت microsoft.com
2- من الصفحة التى تظهر امامك اختر Patch windows now
3 - اختر الملف الخاص بالنظام الذى تعمل عليه :- windows 98 - windows ME - windows XP
Microsoft Windows 98/98SE
http://www.microsoft.com/Downl…lease.asp?ReleaseID=34991
Microsoft Windows ME
http://download.microsoft.com/…n Me/EN-US/314757USAM.EXE
Microsoft Windows XP
http://www.microsoft.com/Downl…lease.asp?ReleaseID=34951
4 - اضغط الـ Link الخاص بنظام الويندوز الخاص بك مما سبق .
5 - من الصفحة التى تظهر اختر Download now .
6 - تظهر لك نافذة انزال الملف اختر منها Save this file to disk ثـم OK
7 - فى الخطوة التالية اختر المكان المناسب لتخزين الملف على حاسبك ثم اضغط Save .
8- بعد الانتهاء من عملية الانزال قم بالضغط على الملف لبدء تحميله .
_____منقول من أجل أضافة معلومة لكم______
وتحياتي لكم
: 
: 
: