عودة يد الخليج إلى منافسات الدوري الممتاز ومواجهة مرتقبة أمام الزلفي    أعمدة الأمة الأربعة        أين القطاع الخاص عن السجناء    دور النضج في تاريخ الفلسفة الإسلامية    المثقف العصري وضرورات المواكبة    6 كلمات تعمق روابط القلوب    المغلوث يشكر القيادة بمناسبة تعيينه نائبًا لوزير الإعلام بالمرتبة الممتازة        «الخارجية الأميركية» : الرئيس ترمب يحتفظ بخيارات على الطاولة للتعامل مع إيران    قرارات «إسرائيلية» لضم صامت للضفة الغربية    آل سيف يرفع الشكر للقيادة بمناسبة تعيينه وزيرًا للاستثمار    آرسنال يهدر فرصة الابتعاد بصدارة الدوري بالتعادل في برنتفورد    التحكيم.. صافرة مرتجفة في دوري عالمي    أكثر من 120 مليون مشاهد ل«سوبر بول»    تحفيز الصناعات العسكرية وتقنياتها كرافد اقتصادي بقيم عالية    مفرح المالكي.. كريم العطاء    طائرة مكافحة الحرائق    «الصندوق الزراعي».. عقود من التنمية    طائف الورد القديم    مخترعة سعودية تحصد ذهبيتين في المعرض الدولي للاختراعات في الشرق الأوسط    ثقافة «الترفيه»    الخط العربي.. إرث تاريخي    أوامر ملكية جديدة تعزز مسيرة التطوير وتمكن الكفاءات    كوليبالي يُعلق على تمديد تعاقده مع الهلال    الحزم يتغلّب على الأخدود بثنائية في دوري روشن للمحترفين    سحب قرعة كأس آسيا تحت 17 عامًا واللجنة المحلية تؤكد جاهزية جدة لاحتضانها    ضبط (5) يمنيين في جازان لتهريبهم (65,500) قرص خاضع لتنظيم التداول الطبي و(116) كجم "حشيش"    خولة العنزي تقدم تجربة علاجية مختلفة في "العقل القلق"    رئيس ديوان المظالم الجديد: الثقة الملكية مسؤولية لمواصلة الريادة في القضاء الإداري    نائب أمير جازان يعزي أسرة بن لبدة في وفاة والدهم    أمير جازان يتسلم التقرير السنوي لشرطة المنطقة    أوامر ملكية تطال 6 قطاعات ومناصب رفيعة    تجمع الرياض الصحي الأول يختتم مشاركته في ملتقى نموذج الرعاية الصحية السعودي 2026    المحكمة الإدارية العليا بديوان المظالم تنقض حكما وتقرر قبول الدعوى بعد استيفاء شرط التظلم الوجوبي    وزير الخارجية السوداني يدعو الأمم المتحدة إلى الضغط على ممولي «الدعم السريع»    حسن علام القابضة تطلق نور خزام مجتمع سكني متكامل يعكس التحول العمراني في شمال الرياض بالشراكة مع تلال العقارية    أمراء ومحافظو المناطق يؤدون صلاة الاستسقاء في مختلف أنحاء المملكة    إمام المسجد الحرام يحذّر من الذنوب ويؤكد: تأخير المطر دعوةٌ للرجوع إلى الله    70 % محتوى محلي بمشتريات أرامكو السعودية.. 280 مليار دولار مساهمة «اكتفاء» في الناتج المحلي    استمع إلى شرح عن تاريخ البلدة القديمة وطريق البخور.. ولي عهد بريطانيا يزور مواقع تاريخية وطبيعية وثقافية بالعُلا    حذرت من توسيع السيطرة الإدارية.. الأمم المتحدة: إجراءات إسرائيل تقوض حق الفلسطينيين في تقرير المصير    اعتذر لضحايا الاحتجاجات.. بزشكيان: بلادنا لا تسعى لامتلاك سلاح نووي    تكريم تركي آل الشيخ بجائزة مكة للتميّز لعام 2025 عن مشروع "على خطاه"    تمهيداً لانتشار الأمن السوري.. انسحاب قسد من محيط الحسكة    دعم توطين الصناعات العسكرية    خادم الحرمين يدعو لإقامة صلاة الاستسقاء اليوم    "الهيئة السعودية ": أبلغوا عن تسربات المياه قبل تفاقم آثارها    الجبير يبحث مع سفيري تايلند وكوستاريكا الموضوعات المشتركة    قرقرة البطن من ظاهرة طبيعية إلى علامة خطيرة    12,500 جولة رقابية على المساجد في الحدود الشمالية    أمير الشرقية يدشن مسابقة "تعلّم" لحفظ القرآن وتفسيره    نائب أمير مكة يطلق مشروعات صحية بمليار ريال    جراحة ال«8» ساعات تضع حداً لمعاناة «ستيني» مع ورم ضخم بالغدة النخامية بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة    تحت شعار "الإعلام وأثره في بناء القيم" بارق تشهد انطلاق ملتقاها الإعلامي الأول    أمير منطقة جازان يرعى محاضرة "الإمام" احتفاءً بيوم التأسيس    دعم سعودي للكهرباء في اليمن والسودان يقابله تمويل إماراتي للدعم السريع    أمير جازان يستقبل مفوض الإفتاء لمنطقتي جازان وعسير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "
محمد عمر نشر في البلاد يوم 17 - 04 - 2019

أعلنت شركة كاسبرسكي لاب إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية في محاولة للسيطرة على جهاز استهدفت نواة نظامه بهجوم عبر منفذ خلفي شُيِد من أحد العناصر الأساسية في نظام التشغيل.
وتُعد المنافذ الخلفية نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية. وعادة ما يكون اكتساب طرف خارجي لامتيازات نفاذ أعلى أمرًا يصعب إخفاؤه عن الحلول الأمنية، إلا أن المنفذ الخلفي الذي يستغل ثغرة مجهولة في النظام، بشن هجمات فورية من دون انتظار Zero-day، تكون فرصته بتخطي الحلول الأمنية أعلى كثيرًا. ولا يمكن للحلول الأمنية العادية التعرف على إصابة النظام، كما لا يمكنها بالطبع حماية المستخدمين من تهديد غير مكتشف.
وعلى الرغم من ذلك، تمكنت تقنية كاسبرسكي لاب الخاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل "ويندوز" من مايكروسوفت. وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام "ويندوز"، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى
وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وأشار أنطون إيفانوف الخبير الأمني لدى كاسبرسكي لاب، إلى "توجهين رئيسين" قال إنه تمت ملاحظتهما في هذا الهجوم وكثيرًا ما تُرى في التهديدات المستمرة المتقدمة؛ أولهما يتمثل في استغلال ترقية امتيازات النفاذ المحلية لضمان الاستمرار على الجهاز الضحية، أما الثاني فيكمن في استخدام البُنى الشرعية مثل Windows PowerShell للقيام بنشاط تخريبي على جهاز الضحية، وأضاف موضحًا: "يمنح هذان التوجهان الجهات التخريبية القدرة على تخطي حلول الأمن الأساسية، لذلك ينبغي استخدام حل أمني ينطوي على محركات خاصة بمنع الاستغلال والكشف السلوكي من أجل التمكن من الكشف عن هذه الأساليب.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على للحماية من التهديدات المجهولة.

انقر هنا لقراءة الخبر من مصدره.