سعورس : كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

وفد أعضاء مجلس الشورى يطلع على أعمال هيئة تطوير محافظة جدة المركز الوطني للعمليات الأمنية يستعرض تجربة حية عبر تقنية الواقع لزوّار معرض "واحة الأمن" اجتمع بالملحقين التجاريين للمملكة..الخريف: تمكين فرص الاستثمار في الصناعة والتعدين ارتفاع معدلات الإنتاج الغذائي الذهب يحقق مكاسب أسبوعية بآمال خفض "الفائدة".. والفضة لمستوى قياسي جديد بين مارس وديسمبر فيصل بن مشعل يُدشّن 10 مشروعات طرق بالقصيم.. ويواسي الدباسي «ونتر وندرلاند جدة» أضخم تجربة شتوية في الموسم الدبلوماسية السعودية النشطة تثمر.. نقلة تاريخية لسوريا بعد إلغاء «قانون قيصر» أميركا تصادر ناقلة نفط إضافية قبالة فنزويلا بريطانية تصعد على متن الطائرة بعد وفاتها وسط ضغوط أمريكية على الفصائل المسلحة.. الرئيس العراقي يدعو لتشكيل حكومة شاملة في افتتاح كأس أمم أفريقيا 2025.. المغرب لتأكيد عقدته التاريخية لجزر القمر ختام بطولة "WBC Boxing Grand Prix" في نصفِ نهائي بطولة الجيل القادم.. بلوكس يواصل الانتصارات.. وتيين يُكمل عقد النهائي مانشستر يونايتد في اختبار أستون فيلا المملكة.. إغاثة بلا حدود "حقوق الإنسان" و"عطاءات وارفة".. مذكرة تعاون مشروع جديد لخدمات جمع ونقل نفايات البكيرية الزايدي محاضراً محافظ رأس تنورة يكرم اليامي الماجستير لشروق ورشة عمل تبحث دور الإعلام في صناعة المبادرات اللغة العربية.. الحضارة والمستقبل الحِرف السعودية.. تخليد مهارات الأجداد القحطاني يكرم الجمعان إلهام عبد البديع في«السرايا الصفرا» ما بين (النقد) و(التناقد) و(التناقض) وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين في ماليزيا ومفتي رواندا خطيب المسجد الحرام: إذا تولى الله عبدًا أكرمه وهداه إمام المسجد النبوي: الإسلام يسمو بالأخلاق ويربطها بالإيمان مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُنقذ مراجعاً مصاباً بانسداد حاد نسبته "99 %" بالشريان التاجي الأيسر تشغيل نظام الأرشفة الإلكترونية بمستشفى الأسياح بيان مديراً لمستشفى الأمير عبدالمحسن مشلول يتحكم في روبوتات بإشارات الدماغ أداة بالذكاء الاصطناعي للكشف عن سرطان الكلى الأمسيات الشعرية تعزز المشهد الثقافي بجدة 85.4% زيادة بوفورات استهلاك الطاقة نمو التسهيلات الائتمانية %2.4 هالاند يقود مانشستر سيتي لعبور ويستهام «كاف» يقرر إقامة كأس أمم أفريقيا كل أربع سنوات برئاسة"بن جلوي".. عمومية الاتحاد الدولي للهجن تعتمد استراتيجية "العالمية 2036" «أطباء بلا حدود»: أطفال غزة يموتون من البرد القارس ويجب تكثيف الإغاثة سوريا بعد قيصر 10 فرص و10 تحديات زيلينسكي يطالب أميركا بتكثيف ضغوطها على روسيا لإنهاء النزاع في أوكرانيا إنطلاق التصفيات الأولية لمسابقة الملك سلمان لحفظ القرآن الكريم في جازان السعودية تعزز العطاء ومد يد العون وتحتفل باليوم العالمي للتضامن الإنساني حين ينجح الجميع.. من يتعلم حقا معرض الخط العربي بين الإرث والابتكار جمعية التوعية بأضرار المخدرات بجازان تنفذ برنامجًا توعويًا بمنتزه الزاوية الخضراء في بيش نيشيش: معاملة السعوديين مختلفة.. وجودار: الخروج لا يعد نهاية المشوار تخريج 335 كفاءة وطنية ضمن برامج التدريب بمدينة الملك سعود الطبية "القوات الخاصة للأمن والحماية" نموذجٌ متكامل لحفظ الأمن وحماية مكتسبات التنمية أمير منطقة جازان يستقبل القنصل الهندي أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام أمير القصيم يواسي خالد بن صالح الدباسي في وفاة زوجته وابنتيه الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

محمد عمر نشر في البلاد يوم 17 - 04 - 2019

أعلنت شركة كاسبرسكي لاب إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية في محاولة للسيطرة على جهاز استهدفت نواة نظامه بهجوم عبر منفذ خلفي شُيِد من أحد العناصر الأساسية في نظام التشغيل.
وتُعد المنافذ الخلفية نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية. وعادة ما يكون اكتساب طرف خارجي لامتيازات نفاذ أعلى أمرًا يصعب إخفاؤه عن الحلول الأمنية، إلا أن المنفذ الخلفي الذي يستغل ثغرة مجهولة في النظام، بشن هجمات فورية من دون انتظار Zero-day، تكون فرصته بتخطي الحلول الأمنية أعلى كثيرًا. ولا يمكن للحلول الأمنية العادية التعرف على إصابة النظام، كما لا يمكنها بالطبع حماية المستخدمين من تهديد غير مكتشف.
وعلى الرغم من ذلك، تمكنت تقنية كاسبرسكي لاب الخاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل "ويندوز" من مايكروسوفت. وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام "ويندوز"، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى
وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وأشار أنطون إيفانوف الخبير الأمني لدى كاسبرسكي لاب، إلى "توجهين رئيسين" قال إنه تمت ملاحظتهما في هذا الهجوم وكثيرًا ما تُرى في التهديدات المستمرة المتقدمة؛ أولهما يتمثل في استغلال ترقية امتيازات النفاذ المحلية لضمان الاستمرار على الجهاز الضحية، أما الثاني فيكمن في استخدام البُنى الشرعية مثل Windows PowerShell للقيام بنشاط تخريبي على جهاز الضحية، وأضاف موضحًا: "يمنح هذان التوجهان الجهات التخريبية القدرة على تخطي حلول الأمن الأساسية، لذلك ينبغي استخدام حل أمني ينطوي على محركات خاصة بمنع الاستغلال والكشف السلوكي من أجل التمكن من الكشف عن هذه الأساليب.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على للحماية من التهديدات المجهولة.

انقر هنا لقراءة الخبر من مصدره.