إن كنت ما زلت تستخدم نظام ويندوز XP فأريد منك أن تقوم معي بهذه التجربة:
1. أدخل على مجلد C:\Windows\System32 وابحث عن الحاسبة (calc.exe) وانسخها إلى سطح المكتب.
2. من سطح المكتب شغل برنامج الحاسبة (calc.exe).
3. أضغط المفاتيح CTRL+ALT+DEL لتظهر لك إدارة المهام (Task Manager)
4. أبحث في القائمة عن عملية (calc.exe) واضغط مفتاح DEL لإنهائها وسوف يغلق برنامج الحاسبة.
5. الآن أعد تسمية النسخة الموجودة على سطح المكتب من (calc.exe) إلى (lsass.exe).
6. من سطح المكتب شغل برنامج الحاسبة والذي أصبح اسمه الآن (lsass.exe).
7. أضغط المفاتيح CTRL+ALT+DEL لتظهر لك إدارة المهام (Task Manager)
8. أبحث في القائمة عن عملية (lsass.exe) واضغط مفتاح DEL لإنهائها، لن تستطيع! وستظهر لك الرسالة التالية:
تقول هذه الرسالة حرفياً: "هذه عملية مهمة من عمليات النظام ومدير المهام لا يمكنه إنهاؤها!
عجباً! لكنكم كلكم تعلمون أن هذه العملية ليست عملية مهمة للنظام، بل هي برنامج الحاسبة الذي أعدت تسميته بنفسك قبل قليل! السبب هو أن ويندوز XP (الغبية) حين وجدت أن اسم برنامج الحاسبة موافق لاسم إحدى عمليات النظام المهمة وهي (lsass.exe) ظنت أن الحاسبة هي عملية نظام وبالتالي قررت عدم السماح لك بإنهائها حتى لا يفشل النظام وينهار!
برنامج الحاسبة هو برنامج بريء لا يضر بالنظام، لكن تخيل أن جهازك أصيب بفايروس اسمه lsass.exe ماذا سيحدث؟ لن تستطيع إنهاؤه بنفس الطريقة، وسوف تخبرك ويندوز عند محاولتك إنهاؤه أنه عملية نظامية مهمة خاصة بنظام ويندوز ولن أسمح لك بإنهائها وإلا فشل النظام، رغم أنها فايروس، وإنهاؤها يفيد النظام ولا يضره، ولكنها تصر بكل غباء على الإبقاء عليها والدفاع عن الفايروس ضد مصلحتها هي نفسها!
هذه الثغرة موجودة في ويندوز XP وما تزال موجودة في ويندوز XP حتى اليوم، وقد استغلها كثير من صانعي الفايروسات لنشر فايروساتهم، وكانت هي السبب في برمجتي لبرنامجي CaSIR للتصدي لهذه الفايروسات، وقد كتبت موضوعاً مطولاً في أحد مواقع الحماية الأمريكية منذ سنة 2007 أشرح فيه هذه الثغرة شرحاً مطولاً، كما وراسلت شركة مايكروسوفت حولها وطلبت منهم تغطيتها فقاموا بإصلاحها، ولكن ليس في ويندوز XP بل في ويندوز فيستا وما بعدها.
من أجل هذه الثغرة، وغيرها من الثغرات، لا أنصح بالعمل على ويندوز XP إطلاقاً. فإن كنت تسخدمه إلى الآن فتوقف عن استخدامه!
2. من سطح المكتب شغل برنامج الحاسبة (calc.exe).
3. أضغط المفاتيح CTRL+ALT+DEL لتظهر لك إدارة المهام (Task Manager)
4. أبحث في القائمة عن عملية (calc.exe) واضغط مفتاح DEL لإنهائها وسوف يغلق برنامج الحاسبة.
5. الآن أعد تسمية النسخة الموجودة على سطح المكتب من (calc.exe) إلى (lsass.exe).
6. من سطح المكتب شغل برنامج الحاسبة والذي أصبح اسمه الآن (lsass.exe).
7. أضغط المفاتيح CTRL+ALT+DEL لتظهر لك إدارة المهام (Task Manager)
8. أبحث في القائمة عن عملية (lsass.exe) واضغط مفتاح DEL لإنهائها، لن تستطيع! وستظهر لك الرسالة التالية:
تقول هذه الرسالة حرفياً: "هذه عملية مهمة من عمليات النظام ومدير المهام لا يمكنه إنهاؤها!
عجباً! لكنكم كلكم تعلمون أن هذه العملية ليست عملية مهمة للنظام، بل هي برنامج الحاسبة الذي أعدت تسميته بنفسك قبل قليل! السبب هو أن ويندوز XP (الغبية) حين وجدت أن اسم برنامج الحاسبة موافق لاسم إحدى عمليات النظام المهمة وهي (lsass.exe) ظنت أن الحاسبة هي عملية نظام وبالتالي قررت عدم السماح لك بإنهائها حتى لا يفشل النظام وينهار!
برنامج الحاسبة هو برنامج بريء لا يضر بالنظام، لكن تخيل أن جهازك أصيب بفايروس اسمه lsass.exe ماذا سيحدث؟ لن تستطيع إنهاؤه بنفس الطريقة، وسوف تخبرك ويندوز عند محاولتك إنهاؤه أنه عملية نظامية مهمة خاصة بنظام ويندوز ولن أسمح لك بإنهائها وإلا فشل النظام، رغم أنها فايروس، وإنهاؤها يفيد النظام ولا يضره، ولكنها تصر بكل غباء على الإبقاء عليها والدفاع عن الفايروس ضد مصلحتها هي نفسها!
هذه الثغرة موجودة في ويندوز XP وما تزال موجودة في ويندوز XP حتى اليوم، وقد استغلها كثير من صانعي الفايروسات لنشر فايروساتهم، وكانت هي السبب في برمجتي لبرنامجي CaSIR للتصدي لهذه الفايروسات، وقد كتبت موضوعاً مطولاً في أحد مواقع الحماية الأمريكية منذ سنة 2007 أشرح فيه هذه الثغرة شرحاً مطولاً، كما وراسلت شركة مايكروسوفت حولها وطلبت منهم تغطيتها فقاموا بإصلاحها، ولكن ليس في ويندوز XP بل في ويندوز فيستا وما بعدها.
من أجل هذه الثغرة، وغيرها من الثغرات، لا أنصح بالعمل على ويندوز XP إطلاقاً. فإن كنت تسخدمه إلى الآن فتوقف عن استخدامه!
