سعورس : كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

خطط أرامكو السعودية التوسعية في النفط والغاز والتكرير تعزز زيادة تدفقاتها النقدية السعودية ترحب بإعلان التوصل إلى اتفاق سلام بين أرمينيا و أذربيجان مشيدة بالرعاية الأمريكية للاتفاق الفيحاء يتعاقد مع "الخيبري"لمدة 3 سنوات وزير الخارجية يتحرك دبلوماسياً لوقف الانتهاكات في غزة برشلونة يعيد شارة القيادة لتير شتيغن بيع صقرين ب 180 ألف ريال في الليلة الأولى لمنصة المزاد الدولي لمزارع إنتاج الصقور جمعية فضاء العالية للتنمية الشبابية تختتم برنامج ماهرون الصيفي ضبط 4 باكستانيين وهندي في الشرقية لترويجهم (32) كجم «لشبو» السعودية توزّع 847 قسيمة غذائية في عدة محافظات بالأردن فيصل بن فرحان ووزير خارجية ألمانيا يبحثان التطورات الأخيرة في قطاع غزة صقارون دوليون يثمنون تسهيلات نادي الصقور في نقل واستضافة الصقور كأس العالم للرياضات الإلكترونية 2025 .. ختام ربع نهائي بطولة Rainbow Six Siege X مواهب الذكاء الصناعي تضع المملكة ضمن أفضل 20 دولة البرازيل «تستنكر» ضغوط أميركا على القاضي المكلف بقضية بولسونارو النصر يتحرك لضم جناح منتخب فرنسا الرئيس اللبناني يؤكد ضرورة إعادة ربط لبنان بدور إقليمي فاعل البرلمان العربي يستنكر قرار كنيست كيان الاحتلال بإعادة احتلال غزة ويدعو لتحرك دولي عاجل "القرني" يختتم دورة تدريب المدربين أمير جازان يرعى ملتقى أبحاث السرطان 2025 بجامعة جازان الشيخ أسامة خياط: يدعو لغرس قيم البر والتقوى في الأسرة والمجتمع الشيخ عبدالباري الثبيتي: سورة قريش تُجسّد أعظم النعم .. الطعام والأمان المصالح الوطنية السعودية الخلاف يزداد بين برشلونة وحارسه شتيغن النفط يتكبد خسارة أسبوعية حادة سفير جمهورية مالطا لدي المملكة يزور قرية جازان التراثية الربيعة: تطبيق "نسك" متاح مجانًا دون استهلاك بيانات الإنترنت أنواع فيتامين D وجرعاته الصحيحة النصر يكسب ودية "رايو آفي" البرتغالي برباعية ضبط مواطن لارتكابه مخالفة رعي في "محمية الإمام تركي الملكية" مؤشرات الأسهم الأمريكية تغلق على انخفاض %83 من القراء هجروا المجلات بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها «المساحة الجيولوجية»: رصد زلزال في الإمارات بقوة 3.4 درجات (عشان نصور،،،،،،!) أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب سبعة آلاف خطوة تعزز الصحة بهدف تطوير الخدمات الرقمية وتعزيز جودة الحياة.. أمانة منطقة عسير توقّع مذكرة تفاهم مع "بلدي" بحضور وزير البلديات والإسكان نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري رئيس وزراء موريتانيا يغادر المدينة المنورة أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية 2 مليون دولار لتأمين «ابتسامة» نجمة هوليود زيلينسكي يدعو واشنطن لزيادة الضغط على موسكو.. روسيا تدرس هدنة جوية مع أوكرانيا استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك احتفال الفرا وعمران البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال الأرصاد: أمطار متفرقة حتى منتصف أغسطس أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات» فتح باب التقديم لدعم المشاريع السينمائية إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك. مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

محمد عمر نشر في البلاد يوم 17 - 04 - 2019

أعلنت شركة كاسبرسكي لاب إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية في محاولة للسيطرة على جهاز استهدفت نواة نظامه بهجوم عبر منفذ خلفي شُيِد من أحد العناصر الأساسية في نظام التشغيل.
وتُعد المنافذ الخلفية نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية. وعادة ما يكون اكتساب طرف خارجي لامتيازات نفاذ أعلى أمرًا يصعب إخفاؤه عن الحلول الأمنية، إلا أن المنفذ الخلفي الذي يستغل ثغرة مجهولة في النظام، بشن هجمات فورية من دون انتظار Zero-day، تكون فرصته بتخطي الحلول الأمنية أعلى كثيرًا. ولا يمكن للحلول الأمنية العادية التعرف على إصابة النظام، كما لا يمكنها بالطبع حماية المستخدمين من تهديد غير مكتشف.
وعلى الرغم من ذلك، تمكنت تقنية كاسبرسكي لاب الخاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل "ويندوز" من مايكروسوفت. وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام "ويندوز"، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى
وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وأشار أنطون إيفانوف الخبير الأمني لدى كاسبرسكي لاب، إلى "توجهين رئيسين" قال إنه تمت ملاحظتهما في هذا الهجوم وكثيرًا ما تُرى في التهديدات المستمرة المتقدمة؛ أولهما يتمثل في استغلال ترقية امتيازات النفاذ المحلية لضمان الاستمرار على الجهاز الضحية، أما الثاني فيكمن في استخدام البُنى الشرعية مثل Windows PowerShell للقيام بنشاط تخريبي على جهاز الضحية، وأضاف موضحًا: "يمنح هذان التوجهان الجهات التخريبية القدرة على تخطي حلول الأمن الأساسية، لذلك ينبغي استخدام حل أمني ينطوي على محركات خاصة بمنع الاستغلال والكشف السلوكي من أجل التمكن من الكشف عن هذه الأساليب.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على للحماية من التهديدات المجهولة.

انقر هنا لقراءة الخبر من مصدره.