عاجل: تم اكتشاف ثغرة خطيرة فى انظمة تشغيل مايكروسوفت ويندوز بتؤدى فى النهائة الى اختراق جهازك والتحكم فيه بالكامل فى حالة لو مكانش فى اى جدار نارى firewall قدامه، الثغرة شبيههة بثغرة Eternalblue اللى استخدمتها برمجية الفدية الخبيثة WannaCry
الثغرة بتستغل خطأ برمجى فى الاصدار الثالث من بروتوكول مشاركة الملفات من مايكروسوفت SMB v3، الثغرة لها الاسم الكودى: CVE-2020-0796
و بتصيب الاصدارات التالية من نظام التشغيل ويندوز:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
و
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
فلو عندك اى اصدار من الاصدارات السابق ذكرها وبسبب ان مفيش تحديث لسه من مايكروسوفت فدا حل مؤقت لحد ما مايكروسوفت تطلق التحديث لسد الثغرة دى لازم تعمل الاتى:
١. تتأكد ان ال Firewall عندك مفعل من خلال انك تدخل على لوحة التحكم Control Panel ومنها تبحث عن الكلمة المفتاحية Firewall
١. تتأكد ان ال Firewall عندك مفعل من خلال انك تدخل على لوحة التحكم Control Panel ومنها تبحث عن الكلمة المفتاحية Firewall
وتتأكد انه شغال بكافة اعداداته كما فى الصوره دى: skty.cc
٢. قم بالضغط على قائمة Start او "ابدا" ثم اكتب powershell ثم اضغط الازرار دى على لوحة المفاتيح فى نفس الوقت (مفتاح Control او CTRL ومعاه مفتاح Shift ومع الاستمرار بالضغط عليهم هما الاتنين اضغط مفتاح ENTER)
٢. قم بالضغط على قائمة Start او "ابدا" ثم اكتب powershell ثم اضغط الازرار دى على لوحة المفاتيح فى نفس الوقت (مفتاح Control او CTRL ومعاه مفتاح Shift ومع الاستمرار بالضغط عليهم هما الاتنين اضغط مفتاح ENTER)
بعدها هيطلب منك الكمبيوتر انك توافق على تشغيل powershell بصلاحيات admin اضغط "موافق" او YES كما فى الصورة دى: skty.cc بعد ما تضغط على "YES" قم بكتابة السطر التالى بالكامل (خده نسخ و لصق):
الامر:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
بعد لصق الامر السابق فى ال powershell اضغط على مفتاح ENTER
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
بعد لصق الامر السابق فى ال powershell اضغط على مفتاح ENTER
دلوقتى المفترض ان مفيش اى شئ يحصل واللى تم شرحة دا موضح فى الصورة دى: skty.cc
الثغرة خطيرة لدرجة انها ممكن ينتج عنها تأثير انتشار كبير "دودى" لان الثغرة ممكن تقنياً يتم ادراجها فى برمجيات خبيثة كتيره ومتنوعه من شأنها تحول استغلالها لانتشار فيروسى او wormable.
الثغرة خطيرة لدرجة انها ممكن ينتج عنها تأثير انتشار كبير "دودى" لان الثغرة ممكن تقنياً يتم ادراجها فى برمجيات خبيثة كتيره ومتنوعه من شأنها تحول استغلالها لانتشار فيروسى او wormable.
- المصدر الاصلى من شركة مايكروسوفت نفسها: skty.cc
رى تويت وعرف اللى لسه مش عارف!
رى تويت وعرف اللى لسه مش عارف!
- فيديو التحقق من وجود الثغرة: skty.cc
المصدر: github.com
- تم اصدار الباتش الخاص بسد الثغرة (حدثوا انظمتكم): skty.cc
جاري تحميل الاقتراحات...