حرب موسكو وكييف انقطاع للكهرباء ودبلوماسية متعثرة    علماء روس يبتكرون عدسة نانوية قادرة على تغيير مستقبل الطب الحديث    هدنة غزة بوادر انفراج تصطدم بمخاوف انتكاس    مانشستر سيتي يسحق ليفربول بثلاثية في احتفال جوارديولا بمباراته الألف    82 مدرسة تتميز في جازان    مركز العمليات الإعلامي الموحّد للحج يُشارك في مؤتمر ومعرض الحج    الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر    إغلاق مراكز الاقتراع وانتهاء عملية التصويت الخاص في العراق    إعلان نتائج المستحقين لشراء الأراضي السكنية بالرياض وفتح باب الاعتراض حتى 8 ديسمبر    ريال مدريد يتعادل سلبيا أمام رايو فاييكانو في الدوري الإسباني    نائب أمير مكة المكرمة يفتتح مؤتمر ومعرض الحج 1447ه    وزير الحج: موسم الحج الماضي كان الأفضل خلال 50 عاما    الرياض تدشّن النسخة الافتتاحية من منتدى TOURISE    وزير التعليم: وصول مبادرة "سماي" إلى مليون سعودي وسعودية يجسد نجاح الاستثمار في رأس المال البشري وبناء جيل رقمي مبتكر    إنفاذًا لأمر الملك.. تقليد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    ورشة عمل لدعم وتطوير الباعة الجائلين بحضور سمو الأميرة نجود بنت هذلول    تهنئة كمبوديا بذكرى الاستقلال    50 عاما مع العلاقات بين المملكة وسريلانكا    (إثراء) يشارك في أسبوع دبي للتصميم 2025 بجناح الخزامى    مكتبة الملك عبدالعزيز العامة توثق ركن الحج والرحلات إلى الحرمين    أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي    200 سفيرة للسلامة المرورية في الشرقية بجهود لجنة أمهات ضحايا الحوادث    "أشرقت" الشريك الاستراتيجي للنسخة الخامسة من مؤتمر ومعرض الحج 2025    شركة الصندوق الصناعي للاستثمار تعلن عن استثمارٍ استراتيجي في "عاجل"    إنقاذ حياة خمسيني من جلطة دماغية حادة في مستشفي الوجه العام    توظيف 147 ألف مواطن ومواطنة في قطاع السياحة    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    رئيس وزراء جمهورية النيجر يُغادر جدة    أكثر من 11 ألف أسرة محتضنة في المملكة    ترتيب هدافي دوري روشن بعد الجولة الثامنة    موعد مباراة الأهلي القادمة بعد الخسارة في ديربي جدة    ملتقى الحكومة الرقمية 2025 يؤكد ريادة المملكة في التحول الرقمي عالميًا    انطلاق أعمال مؤتمر ومعرض الحج والعمرة 2025 في جدة بمشاركة 150 دولة.. مساء اليوم    وزير الإعلام سلمان الدوسري يقدّم العزاء للمستشار فهد الجميعة في وفاة والده    مبادرة تصنع أجيالا تفتخر    اختتام فعاليات ملتقى الترجمة الدولي 2025    قوات الاحتلال الإسرائيلي تتوغل في الجنوب السوري    الإطاحة ب«لص» نام أثناء السرقة    «المنافذ الجمركية» تسجل 1441 حالة ضبط    83 قضية تجارية يوميا    285 مليار دولار استثمارات أوروبية بدول «التعاون»    التسجيل في «ألف ميل»    واتساب يطلق ميزة لوقف الرسائل المزعجة    حسم ديربي جدة.. الأهلي يهزم الاتحاد بهدف محرز    في المرحلة ال 11 من الدوري الإيطالي.. نابولي ضيفاً على بولونيا.. وروما وإنتر في مواجهة أودينيزي ولاتسيو    إحالة طليقة السقا للمحاكمة ب«تهمة السرقة»    السجن لبريطاني مفتون ب«أفلام التجسس»    قصص الرياضيين العظماء.. حين تتحوّل السيرة إلى مدرسة    تفاقم موجات النزوح من الفاشر.. تصاعد المواجهات في كردفان ودارفور    واشنطن تراقب توزيع المساعدات    هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر    سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ صباح جابر فهد المالك الصباح    تحت رعاية الملك ونيابةً عن ولي العهد.. أمير الرياض يحضر دورة ألعاب التضامن الإسلامي    المشي يعزز قدرة الدماغ على معالجة الأصوات    ديوانية الأطباء تكرم القحطاني    الشؤون الإسلامية في جازان تنفّذ أكثر من (40) ألف جولة رقابية على الجوامع والمساجد خلال شهر ربيع الثاني 1447ه    «أمن الحج والعمرة».. الإنسانية بكل اللغات    محافظ القطيف يدشّن مبادرة «سكرك بأمان» للتوعية بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات في "ويندوز" من #مايكروسوفت تُستغل لشنّ هجمات تخريبية
ذات الخبر نشر في ذات الخبر يوم 14 - 10 - 2018

- عبد الله عنايت كشفت تقنية كاسبرسكي لاب المنع التلقائي من الاستغلال Kaspersky Lab Automatic Exploit Prevention، والمتضمَّنة في معظم حلول النقاط الطرفية للشركة، عن سلسلة من الهجمات الإلكترونية الموجهة استهدفت مستخدمين في منطقة في الشرق الأوسط، حيث جرت الهجمات باستخدام برمجية خبيثة جديدة استغلت ثغرة أمنية لم تكن معروفة من قبل في نظام التشغيل الشهير "ويندوز" من مايكروسوفت، وهدفت لتمكين المجرمين الإلكترونيين من الوصول الدائم إلى أنظمة الضحايا. وقد أغلقت مايكروسوفت الثغرة الأمنية يوم 9 أكتوبر الجاري.
ويُعد الهجوم من خلال الثغرات الأمنية المجهولة، والذي يُعرف باسم "هجوم بلا انتظار" أحد أخطر أشكال التهديدات الإلكترونية، لأنه ينطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، ورغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها، وإذا عثرت جهة تخريبية ما على ثغرة في نظام ما، فإنها تستطيع المسارعة إلى شنّ هجوم دون انتظار من أجل استغلال الثغرة والوصول إلى كامل النظام. ويستخدم هذا السيناريو على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة، كما في الحالة التي تمّ اكتشافها.
وقد تم شنّ هجوم الاستغلال المكتشف في النظام "ويندوز" عن طريق المنفذ الخلفي PowerShell، قبل أن يتم تنفيذه من أجل الحصول على امتيازات الدخول اللازمة للبقاء على النظام الضحية، وكانت الشيفرة البرمجية الخبيثة عالية الجودة وتمت كتابتها لتتمكّن من عملية استغلال أكبر عدد ممكن من أنظمة "ويندوز".
واستهدفت الهجمات الإلكترونية أقل من اثني عشر شركة ومؤسسة في الشرق الأوسط خلال أواخر الصيف، ويُشتبه في أن الجهة التخريبية التي تقف وراء الهجوم يمكن أن تكون مرتبطة بمجموعة FruityArmor، إذ إن المنفذ الخلفي PowerShell المستخدم في الهجوم لم يُستخدم في الماضي إلاّ من قبل هذه العصابة التخريبية، وسارع خبراء كاسبرسكي لاب إلى إبلاغ مايكروسوفت عن هذه الثغرة عند اكتشافهم لها.
وتستطيع منتجات كاسبرسكي لاب اكتشاف هذا الاستغلال بشكل استباقي، عن طريق محرك الكشف السلوكي الخاص بكاسبرسكي لاب، ومكونات المنع التلقائي من الاستغلال المتضمَّنة داخل المنتجات الأمنية للشركة، ومن خلال تقنية الفصل الافتراضي المتقدم Sandboxing ومحرك Antimalware المتضمَّنة في منصة Kaspersky Anti Targeted Attack.
وأكّد أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أهمية المراقبة الفعالة لمشهد التهديدات تحسباً لوقوع حوادث استغلال ثغرات مجهولة، وقال: "نهدف بسعينا المستمر في كاسبرسكي لاب للحصول على أحدث المستجدات والمعلومات المتعلقة بالتهديدات إلى العثور على هجمات جديدة، والتعرّف على الأهداف التي تسعى وراءها مختلف الجهات التخريبية الإلكترونية، فضلاً عن معرفة التقنيات الخبيثة التي يستخدمها هؤلاء المجرمون. وقد أصبحنا نمتلك أساساً متيناً من تقنيات الكشف التي تسمح لنا بمنع الهجمات، مثل تلك التي استهدفت استغلال ثغرة النظام ويندوز".
ولتجنب الهجمات بلا انتظار" توصي كاسبرسكي لاب بتنفيذ عدد من الإجراءات، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات، واستخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.