صحيفة روز اليوسف

رئيس مجلس الإدارة
عبد الصادق الشوربجي

رئيس التحرير
أحمد باشا

22 مايو 2019

أبواب الموقع

 

اتصالات

كاسبرسكى لاب تكشف ثغرة بـ«ويندوز» تُستغل لشنّ هجمات تخريبية

18 مارس 2019



 كشفت تقنيات الفحص والحماية التلقائية من كاسبرسكى لاب عن ثغرة أمنية جديدة فى النظام «ويندوز»، يعتقد أنها تُستغلّ فى شنّ هجمات موجّهة من قِبل اثنتين على الأقل من مجموعات التهديدات التخريبية، إحداهما مجموعة SandCat المكتشفة حديثاً، وتُعتبر هذه الثغرة رابع ثغرة فى النظام الذى تنتجه شركة مايكروسوفت يجرى الكشف عن إمكانية استغلالها فى شنّ هجمات تُعرف باسم «هجمات بلا انتظار» Zero-Day، والتى كشفت عنها تقنيات كاسبرسكى لاب للحماية، والتى تعمل تلقائياً. تمّ إبلاغ مايكروسوفت بالثغرة الأمنية CVE-2019-0797 فسارعت إلى إصدار تصحيح برمجى.
ويظلّ هذا النوع من الثغرات مجهولاً، وبالتالى غير مصحّح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها فى الوصول إلى أنظمة الضحايا وأجهزتهم. وتوجد الثغرة الأمنية المكتشفة فى النظام الفرعى للرسوميات فى النظام «ويندوز» للحصول على امتيازات الوصول إلى مناطق آمنة وأعلى أهمية فى النظام، ما يتيح للمهاجم التحكّم الكامل فى حاسوب الضحية. وتُظهر عيّنة البرمجية الخبيثة التى أخضعها باحثو كاسبرسكى لاب للفحص أن الاستغلال يستهدف إصدارات نظام التشغيل الواقعة بين Windows 8 وWindows 10.. ويرى الباحثون أن الثغرة التى تمّ اكتشافها يمكن استغلالها من قبل العديد من الجهات التخريبية، مثل FruityArmor وSandCat. وتشتهر الأولى بلجوئها إلى «هجمات بلا انتظار» كوسيلة تخريبية فى الماضى، بينما المجموعة الثانية تمّ اكتشافها حديثاً.
وقال أنطون إيفانوف، الخبير الأمنى لدى كاسبرسكى لاب، إن اكتشاف ثغرة جديدة فى «ويندوز» يتم استغلاله بنشاط فى الواقع يدل على «أهمية هذه الأدوات الباهظة الثمن والنادرة للجهات التخريبية»، مؤكداً حاجة الشركات إلى حلول أمنية يمكنها تأمين الحماية لها من مثل هذه التهديدات غير المعروفة.







الرابط الأساسي

الاكثر قراءة

اللواء جمال نور الدين محافظ أسيوط فى حوار لـ«روزاليوسف»: انتهى زمن توقيع البوسطة والجلوس فى المكاتب
ع الماشى
كراكيب
صفقات عالمية فى الزمالك الموسم المقبل
القاهرة ــــــ واشنطن.. شراكة قوية
«كراكيب» و«رحلة العودة» يستحوذان على ذهبية الإسكندرية للأفلام القصيرة
العلاقات المصرية الأمريكية فى أفضل حالاتها

Facebook twitter rss