انطلاق أعمال منتدى مكة للحلال في نسخته الثالثة    وزير الخارجية يُجدد الترحيب بالاتفاق الشامل في سوريا    تعليم الطائف يعتمد توقيت اليوم الدراسي في شهر رمضان المبارك    الطالب مركز الثقل الإستراتيجي في بيئة التعليم    إيقاف شركتي عمرة لمخالفة التزامات السكن للمعتمرين    الفيضانات تضرب جنوب غرب فرنسا    زيلينسكي يحذر من تداعيات طول أمد الحرب في أوكرانيا    جنوب اليمن بين تعقيدات الداخل وتشابكات الإقليم    لماذا يلصق النصراويون إخفاقاتهم دائما بنادي الهلال    تحذير أممي من موجة نزوح جديدة في جنوب كردفان    غدا.. تفعيل المواقف المدارة في 3 أحياء بالرياض    إحياء القيم.. ضرورة وطنية واجتماعية    «ترحال» تنطلق في الأسياح لخدمة مرضى الكبد بالقصيم    عمان.. حين يصبح السفر حالة صفاء لا تنسى    الطب الشرعي يواجه التخدير الإجرامي    محافظ الجبيل يرعى الحفل الختامي لسباقات ميدان فروسية الجبيل    غضب نونيز يتواصل في الهلال    وفد إفريقي وأكاديميون من جامعة جازان يزورون جناح "صبيا" في مهرجان جازان 2026″    كواليس طلب لاعب الاتفاق قميص بنزيمة في غرفة الملابس    ضمن مشروع "مملكتي" … جمعية التوعية بأضرار المخدرات بجازان تطلق برنامجًا توعويًا بشاطئ جَدينة في بيش    المملكة تشارك في اجتماع مجلس إدارة شبكة التنظيم الرقمي"DRN" المنعقد في جورجيا    «النخيل والتمور» يعزز حضوره الدولي في أجريتك 2026    دوريات الأفواج الأمنية بمنطقة جازان تقبض على شخص لترويجه (11) كيلو جرامًا من نبات القات المخدر    إحياء الموروث في عادات التقريشة    وزير الشؤون الإسلامية يفتتح نهائيات جائزة الملك سلمان لحفظ القرآن بالرياض    جامعة أم القرى تحصد 12 جائزة في المؤتمر البحثي الأول لطلاب جامعات مكة المكرمة    ضبط 17653 مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    تعليم الطائف يفعّل الشاشات والميادين لتعزيز الالتزام المدرسي    15 فبراير.. العالم يتحد لإنقاذ 400 ألف طفل سنوياً من السرطان    اكتمال عقد نهائي Premier Padel Riyadh Season P1 بعد مواجهات قوية في نصف النهائي    حريق بمصفاة النفط في العاصمة الكوبية هافانا    بعدسة خالد السفياني.. فيرلاين: طبقنا الاستراتيجية جيداً ونجحنا.. وإيفانز: صعوبة السباق فاقت التوقعات    ناشئو الفاروق… ذهبٌ بلا خسارة    جمعية «غراس» لرعاية الأيتام في منطقة جازان تنفذ مبادرة توزيع سلال العميس على أسر الأيتام في جازان    جمعية «غراس» تنظّم زيارة طلابية لكلية التقنية بجازان ضمن برنامج مسار للتأهيل التنافسي    منظومة تشغيلية متكاملة تُجسّد عالمية الرسالة الدينية في رحاب المسجد الحرام    الأمم المتحدة: الدعم السريع ارتكبت فظائع وجرائم حرب في الفاشر    الجمعية الصحية ببيشة "حياة" تستعرض خطة الأعمال في رمضان    أمير منطقة القصيم يتسلّم تقرير اللجنة النسائية التنموية لعام 2025م    تدشين الحملة الترويجية للمنتجات المنكهة بالتمور    أمير المدينة يهنئ نائبه بالثقة الملكية    نائب أمير منطقة مكة يشهد حفل تخريج الدفعة 74 من جامعة أم القرى    رئاسة الشؤون الدينية تهنئ أصحاب السمو والمعالي الذين شملتهم الأوامر الملكية الكريمة    المعيقلي: التقوى غاية الصيام وسبيل النجاة    دور النضج في تاريخ الفلسفة الإسلامية    6 كلمات تعمق روابط القلوب    أين القطاع الخاص عن السجناء    المغلوث يشكر القيادة بمناسبة تعيينه نائبًا لوزير الإعلام بالمرتبة الممتازة    أوامر ملكية جديدة تعزز مسيرة التطوير وتمكن الكفاءات    الأمير سعود بن نهار يرفع الشكر للقيادة بمناسبة صدور الأمر الملكي بتعيينه نائبًا لأمير منطقة المدينة المنورة بالمرتبة الممتازة    أوامر ملكية تطال 6 قطاعات ومناصب رفيعة    نائب أمير جازان يعزي أسرة بن لبدة في وفاة والدهم    أمراء ومحافظو المناطق يؤدون صلاة الاستسقاء في مختلف أنحاء المملكة    حذرت من توسيع السيطرة الإدارية.. الأمم المتحدة: إجراءات إسرائيل تقوض حق الفلسطينيين في تقرير المصير    استمع إلى شرح عن تاريخ البلدة القديمة وطريق البخور.. ولي عهد بريطانيا يزور مواقع تاريخية وطبيعية وثقافية بالعُلا    مسيرات الدعم السريع تقتل طفلين وتصيب العشرات    افتتح ملتقى الرعاية في نسخته الثالثة.. الجلاجل: نموذج الرعاية الصحية خفض وفيات الأمراض المزمنة    أمير الشرقية يدشن مسابقة "تعلّم" لحفظ القرآن وتفسيره    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات في "ويندوز" من #مايكروسوفت تُستغل لشنّ هجمات تخريبية
ذات الخبر نشر في ذات الخبر يوم 14 - 10 - 2018

- عبد الله عنايت كشفت تقنية كاسبرسكي لاب المنع التلقائي من الاستغلال Kaspersky Lab Automatic Exploit Prevention، والمتضمَّنة في معظم حلول النقاط الطرفية للشركة، عن سلسلة من الهجمات الإلكترونية الموجهة استهدفت مستخدمين في منطقة في الشرق الأوسط، حيث جرت الهجمات باستخدام برمجية خبيثة جديدة استغلت ثغرة أمنية لم تكن معروفة من قبل في نظام التشغيل الشهير "ويندوز" من مايكروسوفت، وهدفت لتمكين المجرمين الإلكترونيين من الوصول الدائم إلى أنظمة الضحايا. وقد أغلقت مايكروسوفت الثغرة الأمنية يوم 9 أكتوبر الجاري.
ويُعد الهجوم من خلال الثغرات الأمنية المجهولة، والذي يُعرف باسم "هجوم بلا انتظار" أحد أخطر أشكال التهديدات الإلكترونية، لأنه ينطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، ورغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها، وإذا عثرت جهة تخريبية ما على ثغرة في نظام ما، فإنها تستطيع المسارعة إلى شنّ هجوم دون انتظار من أجل استغلال الثغرة والوصول إلى كامل النظام. ويستخدم هذا السيناريو على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة، كما في الحالة التي تمّ اكتشافها.
وقد تم شنّ هجوم الاستغلال المكتشف في النظام "ويندوز" عن طريق المنفذ الخلفي PowerShell، قبل أن يتم تنفيذه من أجل الحصول على امتيازات الدخول اللازمة للبقاء على النظام الضحية، وكانت الشيفرة البرمجية الخبيثة عالية الجودة وتمت كتابتها لتتمكّن من عملية استغلال أكبر عدد ممكن من أنظمة "ويندوز".
واستهدفت الهجمات الإلكترونية أقل من اثني عشر شركة ومؤسسة في الشرق الأوسط خلال أواخر الصيف، ويُشتبه في أن الجهة التخريبية التي تقف وراء الهجوم يمكن أن تكون مرتبطة بمجموعة FruityArmor، إذ إن المنفذ الخلفي PowerShell المستخدم في الهجوم لم يُستخدم في الماضي إلاّ من قبل هذه العصابة التخريبية، وسارع خبراء كاسبرسكي لاب إلى إبلاغ مايكروسوفت عن هذه الثغرة عند اكتشافهم لها.
وتستطيع منتجات كاسبرسكي لاب اكتشاف هذا الاستغلال بشكل استباقي، عن طريق محرك الكشف السلوكي الخاص بكاسبرسكي لاب، ومكونات المنع التلقائي من الاستغلال المتضمَّنة داخل المنتجات الأمنية للشركة، ومن خلال تقنية الفصل الافتراضي المتقدم Sandboxing ومحرك Antimalware المتضمَّنة في منصة Kaspersky Anti Targeted Attack.
وأكّد أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أهمية المراقبة الفعالة لمشهد التهديدات تحسباً لوقوع حوادث استغلال ثغرات مجهولة، وقال: "نهدف بسعينا المستمر في كاسبرسكي لاب للحصول على أحدث المستجدات والمعلومات المتعلقة بالتهديدات إلى العثور على هجمات جديدة، والتعرّف على الأهداف التي تسعى وراءها مختلف الجهات التخريبية الإلكترونية، فضلاً عن معرفة التقنيات الخبيثة التي يستخدمها هؤلاء المجرمون. وقد أصبحنا نمتلك أساساً متيناً من تقنيات الكشف التي تسمح لنا بمنع الهجمات، مثل تلك التي استهدفت استغلال ثغرة النظام ويندوز".
ولتجنب الهجمات بلا انتظار" توصي كاسبرسكي لاب بتنفيذ عدد من الإجراءات، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات، واستخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.