ثغرة Wmf خطيرة جدا لإختراق الأجهزة
________________________________________
بعد ظهور ثغرة IE VML ظهرت ثغرة أشد خطورة وهي الثغرة تستهدف جميع أنظمة التشغيل بما فيها XP SP2
إستغلال الثغرة:
قام مجموعة من المبرمجين الروس ببرمجة برنامج إسمه web attacker مستغلين الثغرة في صنع سكربت لتحميل أي ملف إلى جهاز الضحية, مايكروسوف إنترنت
إكسبلورر لا يظهر أي نوع من التنبيه ماعدا firefox فهو يقوم بإظهار رسالة تنبية كالأتي:
you have chosen to open exp.wmf
click ok or cancel
البرنامج يقوم بعمل مجموعة من السكربتات تعمل بطريقة عجيبة فبمجرد فتح الصفحة يقوم السكربت بجمع معلومات حول الجهاز مثل نوع نظام التشغيل و نوع المتصفح ثم يقوم
بإختيار السكربت المناسب و تشغيله فيقوم السكربت بإستغلال الثغرة و تحميل الملف إلى جهاز الضحية في الخفاء
البرنامج قادر على إستهداف كافة أنظمة التشغيل بداية من win 95 و حتى Vista هذا إذا لم تغلق مايكروسوفت الثغرة
عدد مستخدمي البرنامج في إزدياد كل يوم و خاصة أصحاب المواقع الإباحية و الكراك
لتشاهد بنفسك عدد المواقع التي تستخدم الثغرة إبحث في جوجل عن الملف : ie0501.cgi
********* لا تقم بالضغط على أي رابط ************
البرنامج معروض للبيع على الإنترنت بسعر يبدأ من 20 $ و قد يصل حتى 200 $
إحدى شركات الدعاية و الإعلان أجنبية قامت بشراء مساحة إعلانية على موقع myspace
الشركة الخبيثة قامت بوضع بانر فلاش يتصل بصفحة ملغومة تقوم بتحميل برنامج adware إلى جهاز الضحية
المفاجأة كانت عندما قام أحد الأشخاص بتتبع البانر مع وضع جهاز عدّاد لترقيم الأجهزة التي أصيبت فكانت أكثر من مليـــــــــــــون جهاز
**الحل :
توقف فورا عن إستعمال MS IE و استعمل بدلا منه OPERA أو FIREFOX
لا تقم أبدا بفتح أي رابط دون التأكد من مصدره خصوصا الإيميل و مالتميديا الغواية.
البرنامج لم أستطع الحصول عليه مجانا و لكنه معروض في المنتديات الروسية حوالي 65 $
منقول للفائدة
