| مساحة إعلانية مدفوعة |  |
|
| مساحة إعلانية مدفوعة | |
 |  |  |
04-05-2001, 05:44 AM
| #1 | ||||
| كاتب جديد  تاريخ التسجيل: Nov 2000
المشاركات: 10
عدد الاستياءات التي ضربها: 0
الاستياءات: 0
التحيات التي قدمها : 0
التحيات: 0
|
قال خبراء إنهم عثروا على ثغرة أمنية في برامج من إنتاج مايكروسوفت يستخدم لتشغيل ملايين المواقع على شبكة الإنترنت وأوضح الخبراء أن هذه الثغرة تمكِّن المتسللين من السيطرة على أجهزة الخادم المركزي، سيرفر، والاطلاع على جل المعلومات التي يحويها وسرقتها وتغييرها كما يحلو لهم. وقالت شركة مايكروسوفت إن نقطة الضعف هذه من الخطورة بحيث إنها بدأت الاتصال بالعديد من الشركات الكبرى المستخدمة لتلك البرامج، لإطلاعها على جوانب الوهن فيه. كما أهابت بمستخدمين آخرين للبرنامج أن يرسلوا طلبا فوريا للحصول على برامج لسد الفجوة . وتعد هذه الثغرة نقطة عيب أخرى من سلسلة ثغرات أمنية جرى اكتشافها في برامج مايكروسوفت التي يستخدمها ملايين الأشخاص لإدارة مواقع الإنترنت أو زيارتها وكانت مايكروسوفت قد وجهت يوم الثلاثاء تحذيرا إلى عدد من مستخدمي برنامج وندوز 2000 لتشغيل أجهزة الخادم المركزي، تدعوهم فيه إلى القيام على وجه السرعة بتحديث البرنامج بوضع برنامج ترقيعي يسد الثغرة الخطيرة . وبالرغم من أن اكتشاف هذا العيب يعود إلى التاسع عشر من أبريل/نيسان المنصرم، فإن مايكروسوفت لم تعلن عنه إلا حين أصبح البرنامج التعويضي جاهزا. ويرجع الفضل لشركة إيآي ديجيتال سيكيوريتي، في اكتشاف هذا الخلل الذي يطال أجهزة الخادم المركزي وندوز2000 التي تسيِّر أجهزة (إنترنت إنفورمايشن سيرفر5.0).وتستخدم العديد من المنظمات هذا البرنامج في تسيير مواقعها . وقال ريلي هاسل الخبير في شركة إيآي إن مبعث الخلل في البرنامج يعود إلى سهولة استغلاله وتستخدم هذه الثغرة بروتوكولات الطبع داخل البرنامج. وحين يُرسل النص الصحيح إلى البرنامج فإنه يرد بإرسال نقطة تحكم غير آمنة، يسهل معها الوصول بيسر تام إلى الخادم المركزي. ولا يتطلب النص المطلوب سوى 240 رمزا وقالت إيآي في تحذير وجهته بهذه المناسبة: أيا كان نوع أنظمة السلامة التي تستخدمونها... فإنه بالإمكان اختراق أجهزة الخادم المركزية من خلال هذه الثغرة، لأن البناء الأساسي للبرنامج يترك الثغرة مفتوحة وكان تسويق الخادم المركزي لوندوز 2000 قد بدأ في فبراير/شباط من العام الماضي، وحصلت على رخصة استخدامه أكثر من مليون شركة وتقول شركة نيتكرافت التي تجري استطلاعات دورية حول برامج أجهزة الخادم المركزي، إن نسبة 20% ، أي نحوستة ملايين من هذه الأجهزة تشتغل بإحدى إصدارات برامج وندوز. وتقول إن الإصدارات السابقة لوندوز2000 خالصة من هذه الثغرة وبالرغم من أن شركة مايكروسوفت اتصلت بالعديد من مستخدمي إصدار وندوز2000 لتشغيل الخادمات المركزية، فإنه من المستبعد أن يطبقوا كلهم البرنامج الترقيعي، مما يجعل العديد من المواقع عرضة لتسللات المخربين وكان الخبراء قد اكتشفوا سنة 1998 في برنامج تشغيل الخادمات المركزية ثغرة تدعى خدمات البيانات عن بُعْد(ريموت داتا سيرفيسيز) ، ورغم أن ثلاث سنوات قد مضت على ذلك التاريخ، فإنه من المعتقد أن نسبة 25% من المستخدمين لم يسدوا تلك الثغرة ويشار إلى أن بعض مرتكبي الجرائم على الإنترنت استغلوا هذه الهفوة في سرقة أرقام بطاقات الاعتماد وتشويه محتويات المواقع وتعد الثغرة الأمنية الجديدة حلقة أخرى ضمن سلسلة من مناطق الضعف في منتجات شركة مايكروسوفت. ويرد الانتشار الواسع لفيروسي ميليسا وأحبك الشهيرين إلى ضعف أمني في النقط التي تستخدمها مايكروسوفت آوتلوك للتحكم في الملفات المرفقة بالرسائل الإلكترونية ( عروب )
| ||||
|      |
 |
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| ثغرة جديدة | برستيجي | تطوير المواقع وبرمجة السكربتات | 2 | 16-05-2007 10:08 AM |
| سد ثغرت Xp | --«|[Prînçê]|»-- | ساحة أنظمة التشغيل Windows , Linux , Mackintosh | 0 | 01-02-2006 09:48 PM |
| حين تغرب شمس حبنا | كل الحب | الساحة الأدبية الثقافية | 6 | 15-09-2004 01:04 AM |
| أين تغرب الشمس ؟ (للجادين فقط) | غوتاما بوذا | ساحة الحوار الاسلامي | 22 | 03-04-2002 01:37 AM |
| ||||
| جميع الآراء والأفكار المنشورة تقع تحت مسئولية
كاتبها ولا تعبر بأي حال من الأحوال عن وجهة نظر إدارة الموقع
Powered by vBulletin® Version 3.7.0 Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. SEO by vBSEO 3.1.0 vB.Sponsors ThreadBit by AtaBB
جميع الحقوق محفوظة لشبكة حضرموت العربية 1999 - 2004م
Vbulletin style created by vBcustomized.com Copyright © 2007 -2009 vBcustomized.com |
ثغرة خطيرة في أحد برامج مايكروسوفت 
