سعورس : كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

جامعة جازان تحتفي بخريجاتها مركز التحكيم الرياضي السعودي يستقبل طلاب القانون بجامعة الأمير سلطان أميركا توافق على تزويد أوكرانيا بقطع غيار لمقاتلات أف-16 وتدريب طياريها العطية يتصدر المرحلة الأولى من رالي السعودية سجن بفرنسا يطلق عن طريق الخطأ سراح نزيل مدان بسبب تشابه الأسماء جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي عقب فوزه على الشباب بثلاثة أهداف ... قوميز يمنح لاعبي الفتح راحة استعدادًا لمواجهة الوحدة العطية يتصدر المرحلة الأولى من رالي السعودية.. والواجهة البحرية تستقبل الفائزين غداً مانشستر سيتي يهزم وولفرهامبتون ويصعد للمركز الثالث مؤقتاً القادسية يقسو على الخلود برباعية في دوري روشن للمحترفين الصين تعفي ربع سلع أميركا من الرسوم الجمركية وزارة الحج: العقوبات المقررة على مخالفي أنظمة وتعليمات الحج تُطبَّق على كل مخالف بلا استثناء حرس الحدود بتبوك يحبط تهريب 29,229 كجم «حشيش» الاتفاق يتغلب على الخليج بثنائية في دوري روشن للمحترفين البرلمان العربي يدين الغارات التي شنها كيان الاحتلال مستهدفًا محيط القصر الرئاسي السوري مجموعة الدكتور سليمان الحبيب تطلق فعاليات المؤتمر الدولي الثاني لعلاج العقم طلاب التعليم العام وأولياء أمورهم يدافعون عن التزامهم وحضورهم للمدارس بالأرقام قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30" ذخيرة الإنسان الأخيرة" يخطف الأضواء في الطائف أمير تبوك يستقبل رئيس لجنة جائزة سموه للتفوق العلمي والتميز نائب أمير منطقة مكة يشهد حفل التخرج الموحد للتدريب التقني والمهني بلدية محافظة الأسياح تشارك في أسبوع البيئة أرفى تطلق فعاليات التوعية بالتصلب المتعدد من كورنيش الخبر وفد وزاري يناقش الخطط التنفيذية مع صحة جازان إمام المسجد الحرام: البلايا سنة إلهية وعلى المؤمن مواجهتها بالصبر والرضا إمام المسجد النبوي: الاشتغال بما لا يعني سببٌ للتعاسة ومصدرٌ للخصومات والندامة أمير القصيم يشيد بجهود جمعية "كبدك" في تنمية مواردها المالية ويثني على أدائها المميز مغادرة أولى رحلات "طريق مكة" من إندونيسيا عبر مطار جاواندا الدولي إلى المملكة محرز: الأهلي يجب أن يستغل الفرصة "الراجحي" يحصل على الماجسير مع مرتبة الشرف الهلال الأحمر بالشرقية يدشّن مشروع "معاذ" للسلامة الإسعافية بجسر الملك فهد 524 جهة عارضة من 20 دولة في أسبوع الرياض الدولي للصناعة 2025 "العليان" يحتفي بتخرج نجله مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز ذواتنا ومعضلة ثيسيوس الترجمة الذاتية.. مناصرة لغات وكشف هويات نظام جديد للتنبؤ بالعواصف أرقام آسيوية تسبق نهائي الأهلي وكاواساكي في إلهامات الرؤية الوطنية المملكة نحو الريادة العالمية في صناعة الأدوية غزة.. حصار ونزوح تراجع الديمقراطية في أمريكا يهدد صورتها الدولية سكرتير الأديان في بوينس آيرس: المملكة نموذج عالمي في التسامح والاعتدال بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة» خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله» أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية انخفاض وفيات حوادث الطرق 57 % 845 مليون ريال إيرادات تذاكر السينما في السعودية خلال عام أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة آل جابر يزور ويشيد بجهود جمعيه "سلام"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

محمد عمر نشر في البلاد يوم 17 - 04 - 2019

أعلنت شركة كاسبرسكي لاب إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية في محاولة للسيطرة على جهاز استهدفت نواة نظامه بهجوم عبر منفذ خلفي شُيِد من أحد العناصر الأساسية في نظام التشغيل.
وتُعد المنافذ الخلفية نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية. وعادة ما يكون اكتساب طرف خارجي لامتيازات نفاذ أعلى أمرًا يصعب إخفاؤه عن الحلول الأمنية، إلا أن المنفذ الخلفي الذي يستغل ثغرة مجهولة في النظام، بشن هجمات فورية من دون انتظار Zero-day، تكون فرصته بتخطي الحلول الأمنية أعلى كثيرًا. ولا يمكن للحلول الأمنية العادية التعرف على إصابة النظام، كما لا يمكنها بالطبع حماية المستخدمين من تهديد غير مكتشف.
وعلى الرغم من ذلك، تمكنت تقنية كاسبرسكي لاب الخاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل "ويندوز" من مايكروسوفت. وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام "ويندوز"، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى
وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وأشار أنطون إيفانوف الخبير الأمني لدى كاسبرسكي لاب، إلى "توجهين رئيسين" قال إنه تمت ملاحظتهما في هذا الهجوم وكثيرًا ما تُرى في التهديدات المستمرة المتقدمة؛ أولهما يتمثل في استغلال ترقية امتيازات النفاذ المحلية لضمان الاستمرار على الجهاز الضحية، أما الثاني فيكمن في استخدام البُنى الشرعية مثل Windows PowerShell للقيام بنشاط تخريبي على جهاز الضحية، وأضاف موضحًا: "يمنح هذان التوجهان الجهات التخريبية القدرة على تخطي حلول الأمن الأساسية، لذلك ينبغي استخدام حل أمني ينطوي على محركات خاصة بمنع الاستغلال والكشف السلوكي من أجل التمكن من الكشف عن هذه الأساليب.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على للحماية من التهديدات المجهولة.

انقر هنا لقراءة الخبر من مصدره.