«المبادرات الخضراء» منجم لوظائف المستقبل.. وجذب الاستثمارات    نماذج إنتاجية رائدة بالقصيم تعزز موقعها الزراعي الداعم للأمن الغذائي    السعودية الرقمية الجديدة    الفلسطينيون: أوقفوا قانون إعدام الأسرى قبل فوات الأوان    الاحتفاظ بحق الرد.. حكمة القيادة السعودية    د. بدر البدراني: الهلال أصفه مثل القمر فريق عظيم منظم وميولي نصراوية    الدكتور رضا عبيد في ذمة الله    أمين مدني.. الأدب والتاريخ    صخرة عنترة في الجواء.. الحب والمكان    جمالية الموت في نماذج من القصة السعودية القصيرة    تفكر وتأمل    مدرب النصر خيسوس: موضوع تجديد عقد غريب لدى الإدارة واللاعب يهمني    «البنتاغون» : رئيس أركان الجيش راندي جورج سيتقاعد من منصبه فوراً    اتحاد التايكوندو يعزّز مسيرة التطوير ويستعرض منجزات الربع الأول بخطى متسارعة    سراء سعود ضمن الطاقم الفني لحكام كأس آسيا للشابات 2026    أزمة غيابات تضرب الهلال قبل مواجهة التعاون.. والغموض يحيط بموقف نيفيز    الاتحاد يُعلن تفاصيل إصابة صالح الشهري    موقف جيسوس من تدريب منتخب السعودية    الدوحة تستضيف الأدوار النهائية لدوري أبطال الخليج 2025-2026    وزير الشؤون الإسلامية: الاعتداءات الآثمة التي تشنها إيران وميليشياتها ضد المملكة انتهاك صارخ للقيم الإسلامية    قصة الحزام الناري تبدأ بوخز وتنتهي بمعاناة طويلة    رئيس مركز قوز الجعافرة يكرّم الزميل منصور الجعفري    عيدكم معنا أجمل .. حكاية فرح إنساني ترسمها "حياتنا الترفيهية" في عروس البحر    الدمام تستضيف منتدى الشرقية للاستثمار الصحي 2026    تعليم الأحساء يحصد درع التميز للمسؤولية المجتمعية على مستوى المملكة    أمانة الشرقية و"الذوق العام" تطلقان حملة ميدانية لرصد المركبات التالفة    أمير نجران يلتقي رئيس فرع النيابة العامة بالمنطقة    نادي الثقافة والفنون بصبيا يُنظّم قراءة نقدية لقصيدة "يمامة الخبت" للراحل محمد مجممي    برعاية مدير تعليم جازان.. جمعية حرف تدشّن معسكر تدريب الذكاء الاصطناعي تزامنًا مع عام 2026    وزراء خارجية السعودية ودول عربية وإسلامية يدينون سن الاحتلال الإسرائيلي قانونا يجيز الإعدام بحق الفلسطينيين في الضفة الغربية    انطلاق 4 رواد فضاء نحو القمر لأول مرة منذ نصف قرن    مبادرات إبداعية في حفل معايدة صحفيي مكة    تأسيس محفظة بقيمة 150 مليون ريال لدعم المشروعات والعمل الصحي    وزير الدفاع يستعرض مع نظيره اليوناني التعاون العسكري    فيصل بن مشعل يترأس اجتماع «أمناء جائزة القصيم للتميز»    أمير الرياض يستقبل السلطان    "مركزي القطيف" يطلق وحدة تبديل وترميم المفاصل    اعتماد مستشفى عيون الجواء "صديقاً للطفل"    تأمين ناقلات نفط دون خسائر بشرية.. اعتراض عشرات الصواريخ والمسيرات الإيرانية    زلزال بقوة 4.9 درجات يضرب مصر    هجمات تستهدف منشآت حيوية بالكويت والبحرين    وزير الدفاع ونظيره اليوناني يستعرضان التعاون العسكري    لينا صوفيا تنضم لأسرة فيلم «ويك إند»    أمسية للمرشد عن «الأم في الأدب»    «أم القرى» تدعم المنظومة الرقمية لخدمة ضيوف الرحمن    أمير الشرقية ونائبه يعزيان السهلي    الأمن البيئي يضبط 3 مخالفين للصيد البري المحظور    نمو التمويل الصناعي عبر التقنية المالية    أمير المدينة يطلعه على مؤشرات القطاع.. الربيعة يطلع على بيانات إدارة مشاريع الحج    أكد تعزيز التكامل استعداداً للحج.. نائب أمير مكة: جهود الجهات العاملة أسهم في نجاح موسم العمرة    مختص: شهران على انتهاء موسم الأمطار في السعودية    «مرض المؤثرين» لغة عصرية لجني الإعانات    ارتفاع السوق    ملابس الأطفال الرخيصة «ملوثة بالرصاص»    وزير الصحة يقف على جودة الخدمات الصحية بجدة    «وادي عيوج».. لوحة جمالية    الضباب يكسو جبال الباحة    السعودية تحصد شهادة «الريادة للأنواع المهاجرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "
محمد عمر نشر في البلاد يوم 17 - 04 - 2019

أعلنت شركة كاسبرسكي لاب إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية في محاولة للسيطرة على جهاز استهدفت نواة نظامه بهجوم عبر منفذ خلفي شُيِد من أحد العناصر الأساسية في نظام التشغيل.
وتُعد المنافذ الخلفية نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية. وعادة ما يكون اكتساب طرف خارجي لامتيازات نفاذ أعلى أمرًا يصعب إخفاؤه عن الحلول الأمنية، إلا أن المنفذ الخلفي الذي يستغل ثغرة مجهولة في النظام، بشن هجمات فورية من دون انتظار Zero-day، تكون فرصته بتخطي الحلول الأمنية أعلى كثيرًا. ولا يمكن للحلول الأمنية العادية التعرف على إصابة النظام، كما لا يمكنها بالطبع حماية المستخدمين من تهديد غير مكتشف.
وعلى الرغم من ذلك، تمكنت تقنية كاسبرسكي لاب الخاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل "ويندوز" من مايكروسوفت. وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام "ويندوز"، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى
وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وأشار أنطون إيفانوف الخبير الأمني لدى كاسبرسكي لاب، إلى "توجهين رئيسين" قال إنه تمت ملاحظتهما في هذا الهجوم وكثيرًا ما تُرى في التهديدات المستمرة المتقدمة؛ أولهما يتمثل في استغلال ترقية امتيازات النفاذ المحلية لضمان الاستمرار على الجهاز الضحية، أما الثاني فيكمن في استخدام البُنى الشرعية مثل Windows PowerShell للقيام بنشاط تخريبي على جهاز الضحية، وأضاف موضحًا: "يمنح هذان التوجهان الجهات التخريبية القدرة على تخطي حلول الأمن الأساسية، لذلك ينبغي استخدام حل أمني ينطوي على محركات خاصة بمنع الاستغلال والكشف السلوكي من أجل التمكن من الكشف عن هذه الأساليب.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على للحماية من التهديدات المجهولة.

انقر هنا لقراءة الخبر من مصدره.