خلال شهر.. الكشف عن ثغرة أمنية ثانية في "ويندوز"

27.11.2018 | 21:18

اكتشفت تقنية "كاسبرسكي لاب" عن ثغرة أمنية جديدة في نظام ويندوز، تم استغلاله لتنفيذ سلسلة هجمات على مستخدمين في منطقة الشرق الأوسط.

وقالت تقنية "كاسبرسكي لاب" للمنع التلقائي من الاستغلال Kaspersky Lab Automatic Exploit Prevention، والمتضمَّنة في معظم منتجات الشركة، ان سلسلة جديدة من الهجمات الإلكترونية الموجهة استهدفت مستخدمين في منطقة في الشرق الأوسط.

وشُنّت الهجمات من خلال استغلال ثغرة أمنية جديدة لم تكن معروفة من قبل في نظام التشغيل الشهير "ويندوز" من مايكروسوفت، هي الثانية التي يتم الكشف عنها خلال شهر.

وكانت مايكروسوفت أغلقت الثغرة الأمنية في 13 تشرين الثاني الجاري بعد أن سارع خبراء كاسبرسكي لاب إلى إبلاغ الشركة عنها.

وتصنف الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة، والتي تُعرف باسم "هجمات بلا انتظار" Zero-Day  أحد أخطر أشكال الهجمات الإلكترونية، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.

ويمكن للمجرمين في حال العثور على مثل هذه الثغرة في نظام ما، إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام.

ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.

وكانت كاسبرسكي لاب رصدت قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات Zero-Day استهدفت النظام "ويندوز" وتم إيصالها عبر منفذ PowerShell خلفي، حيث وحدّدت تقنية كاسبرسكي لاب التهديد بطريقة استباقية وتم إبلاغ مايكروسوفت عنه عند اكتشافه.

سيريانيوز



Contact
| إرسال مساهمتك | نموذج الاتصال
[email protected] | © 2022 syria.news All Rights Reserved