منتديات زهرة الشرق - أداة بسيطة لسد ثغرة خطيرة بالمتصفح

[ALIGN=CENTER]
احبتى

اللهم لا سهل إلا ما جعلته سهلا إنك إن تشاء تجعل الحزن سهلا
م اكتشاف ثغرة خطيرة في المتصفح انترنت اكسبلورر من قبل مجموعة من خبراء تقنية المعلومات ومهندسي أنظمة مايكروسوفت المعتمدين في احدى الخدمات بالمتصفح وقاموا بتسميتها
Data Sources Object
واختصارا ً بـDSO Exploit
== خطورة الثغرة ==
تكمن خطورة هذه الثغرة في استغلال محترفي تقنية المعلومات أصحاب النوايا الخبيثة بايجاد حزمة برمجية سيئة وهي ما تعرف في علم تقنية المعلومات بالفيروس من نوع حصان طروادة ( تروجان ) يقوم بتحميل نفسه تلقائيا ً الى المتصفح من خلال تغيير المستوى !1003 الى المستوى !1004 في الريجستري وهي ثغرة لم تقم مايكروسوفت الى الآن بايجاد حل جذري لها حتى استغلها المخترقون في الحاق الأذى بالمتصفحين من مستخدمي المتصفح انترنت اكسبلورر وذلك رغم كثرة التحذيرات التي اطلقها الخبراء في شركة GreyMagic لأمن المعلومات منذ عام 2002!، ويقوم التروجان في حال اكتمال انشاءه من 25 مفتاح في الريجستري بتغيير الصفحة الرئيسية للمتصفح Home page تغييرا ً تاما ً لا يمكن الرجوع عنه كما ينقل معلومات النظام الرسمية وكلمات السر إلى المبرمج الرئيسي للتروجان
== طيـب شو الحل؟ ==
الحل في أداة بسيطة وخفيفة قام بتصميمها عباقرة البرمجة وسد الثغرات اسمها Dso stop2
وفيما يلي صورة عن تلك الأداة بعد تحميله على سطح المكتب Desktop
لتحميل الأداة فمن الرابط التالي:
http://www.nsclean.com/dsostop2.exe
أو من الرابط التالي إن لم يفلح معك ذلك الرابط:

ftp://ftp.nsclean.com/pub/dsostop2.exe
== كيف يمكنني سد الثغرة بواسطة هذه الحزمة؟ =
بعد تحميل الحزمة على سطح المكتب وهو المكان المفضل لتحميل هذه الحزمة في جهازك، انقر على صورة الحزمة نقرتين بواسطة الفأرة، ستظهر لديك الرسالة التالية محذرة من وجود الثغرة في جهازك والمتصفح

http://www.shohra.com/members/alkrrani/A6.jpg
ثم انقر على موافق OK
ثم ستظهر لديك صورة عن محتوى الحزمة

http://www.shohra.com/members/alkrrani/A9.jpg

ضع علامة صح في المربع الصغير ثم انقر نقرة واحدة على Protect Internet Explorer عندها تقطع رويد الثغرة الأساسية( وللأخوة المتقدمين في مجال الحاسب الآلي فإن سد هذه الثغرة تعني حجب CLSID التروجان )
ثم اضغط على X في أعلى يمين الحزمة
ثم ارجع عزيزي القارىء وانقر نقرتين على صورة الحزمة لديك على سطح المكتب
لتتأكد من ظهور الرسالة التالية

http://www.shohra.com/members/alkrrani/A7.jpg

مبروووووك عليك انقر على OK ثم انقر X في النافذة التالية
http://www.shohra.com/members/alkrrani/A8.jpg
== هل برامج الحماية لدي تقيني وتحميني من هذه الثغرة أو بالأحرى من هذا التروجان الذكي والمراوغ؟ ==
للأسف..كل برامج الحماية لديك من مقاومة الفيروسات ومقاومة الاختراق ومقاومة التروجونات ومقاومة السباي وير ومقاومة الكوكيز المضر ومقاومة تغيير الصفحة الرئيسية للمتصفح لا ولن يمكنها أن توفر لك الحماية المطلوبة ضد هذا التروجان إذا ما اكتمل انشاءه بالكامل في الريجستري وأرسل أوامر اكتماله إلى المبرمج الرئيسي له
== هل هناك معلومات أخرى عن هذا الموضوع؟
المزعج في الأمر أن مصمم التروجان قام بتوزيع كود الأصل source code بين زملاءه المحترفين حتى ينتشر انتشارا ً واسعا ً ويصعب امكانية الوصول إلى مكان الناشر!!
هذا التروجان يمكن لبرنامج واحد فقط أن يكشفه ولكن دون أن يستطيع تدميره أو تحويله إلى الحجر وكل ما يستطيع هذا البرنامج فعله هو تحذيرك بوجود هذا التروجان الخطير سواء اكتمل انشاءه أم لم يكتمل وهو برنامج قام بتصميمه طالب جامعي ألماني والأفضل في العالم حتى الآن في مقاومة السباي وير وملفات التجسس الأخرى بجوار Ad-Aware
اسم البرنامج وهو مجاني لا يحتاج كراك ولا سيريال نمبر ولا هم يحزنون

Spybot Search and Destroy

وأنصح الجميع باستعماله من واقع تجربة حقيقية أسألوا مجربا ً ولا تسألوا طبيب
ومن الرابط التالي يمكنك تحميله واستخدامه سهل للغاية وتتوفر فيه خاصية أغلب لغات العالم والشعوب ومنها اللغة العربية والتحديث باستمرار وقد قام بتحميله حتى يومنا هذا ما لا يقل عن 50 مليون مستخدم من أنحاء العالم وله أكثر من 4 منتديات متخصصة فقط في الاجابة على أسئلة المستخدمين وبعدة لغات أيضا ً وهو مفيد جدا ً جدا ً لمن يزور مواقع الكراك وكسر برامج الحماية وهي مواقع ملوثة بكل الخراب والضرر والفيروسات وملفات التجسس وسيضمن لك البرنامج وملحقاته الحماية بنسبة 101%

http://www.download.com/3001-8022-10289035.html
حيث بامكان هذا البرنامج اعطائك تفاصيل كاملة في حال اصابة جهازك بالتروجان الخطير حيث تمسح بقاياه يدويا ً من الريجستري وهي ليست بذات الأهمية لأنك نحرت التروجان بتلك الحزمة
== وماذا بعد الآن؟! = هذا الموضوع وصلنى عبر الايميل و لكم خالص تحيتى [/ALIGN]