x
email
الاشتراك في النشرة البريدية

نوصلك من خلال نشرة اسبوعية بكل جديد متعلق بالهواتف النقالة وقطاع الاتصالات والتكنولوجيا



    اخر الأخبار

متوفر باللغة
English

كاسبرسكي لاب تكشف خلال 3 أشهر عن ثغرة ثالثة في "ويندوز" تُستغل لشنّ هجمات إلكترونية

نشر 2019-01-06 - 11:04 بتوقيت جرينتش



موبايلك - كشفت تقنيات كاسبرسكي لاب، تلقائياً، عن ثغرة جديدة مستغلة كامنة في قلب نظام التشغيل "ويندوز". وتُعتبر هذه الثغرة ثالث ثغرة يجري استغلالها، في النظام الذي تنتجه شركة مايكروسوفت، خلال ثلاثة أشهر. وتستخدم جهات تخريبية هذه الثغرات في شنّ هجمات تُعرف باسم "هجمات بلا انتظار" Zero-Day. وعُثر على أحدث الثغرات التي تم استغلالها (CVE-2018-8611) في برمجية خبيثة تستهدف عدداً صغيراً من الضحايا في بلدان بمنطقة الشرق الأوسط وآسيا. ويُعدّ الاستغلال خطِراً نظراً لوجود الثغرة الأمنية في قلب نظام التشغيل، ويمكن استخدامه لتجاوز آليات الحدّ من الاستغلال المضمّنة في متصفحات الويب الحديثة، مثل Chrome وEdge. وقد تمّ إبلاغ مايكروسوفت بالثغرة الأمنية فسارعت إلى إصدار تصحيح برمجي.

ويظلّ هذا النوع من الثغرات مجهولاً، وبالتالي غير مصحّح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها في الوصول إلى أنظمة الضحايا وأجهزتهم، لذلك فإنها تمثّل قيمة هائلة للجهات التخريبية في عالم التهديدات الإلكترونية، كما أن اكتشافها يُعدّ أمراً صعباً. 

واستطاعت تقنية كاسبرسكي لاب الكشف عن عمليات الاستغلال الثلاث بتقنية Automatic Exploit Prevention الخاصة بالمنع التلقائي للاستغلال، والمضمنة في معظم منتجات الشركة الأمنية. وتمّ العثور على آخر ثغرة وهي تستغل ضحايا في الشرق الأوسط وإفريقيا، مثل الثغرتين اللتين تمّ استغلالهما واكتشفتا سابقاً (CVE-2018-8589 وCVE-2018-8453)، قبل أن تصحِّحهما مايكروسوفت في أكتوبر ونوفمبر الماضيين. وأطلق كتاب مختصون في البرمجيات الخبيثة اسم Alice على الثغرة الأولى CVE-2018-8589، فيما أشاروا إلى الثغرة الأحدث باسم Jasmine. ويرى باحثون مختصون في كاسبرسكي لاب أن الثغرة الجديدة قد استُغلّت من كثير من الجهات التخريبية، بينها جهة جديدة تطلق على نفسها اسم Sandcat وتختص بالتهديدات المستمرة المتقدمة.

واعتبر أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن اكتشاف ثلاث ثغرات في قلب النظام "ويندوز" في بضعة أشهر "دليل على أن منتجاتنا تستخدم أفضل التقنيات القادرة على اكتشاف مثل هذه التهديدات المتطورة"، وقال: "من المهم أن تدرك الشركات أن عليها، من أجل حماية محيطها، استخدام حلٍّ متكامل، مثل حماية النقاط الطرفية، مع منصة متقدمة للكشف عن التهديدات".





   مقالات ذات صله


تقارير ومتابعات

تعاونت إريكسون مع شخصيات فكرية تقنية رائدة في فيلم استثنائي يشيد بالاتصال والابتكار الذي تؤدي إليه تقنية


تقارير ومتابعات

كشفت كاسبرسكي لاب النقاب عن الجيل التالي من الحلّ Kaspersky Endpoint Security for Business الخاص بحماية النقاط الطرفية في أنظمة


تقارير ومتابعات

تحت شعار "بدء مرحلة تقنيات الجيل الخامس"، نظمت "هواوي" منتدى تقنية الجيل الخامس على هامش قمة "قادة قطاع

   التعليقات

comments powered by Disqus
أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


أعلنت إريكسون (المسجلة في ناسداك: إريك) عن مشاركتها في مؤتمر "5G مينا 2019" بصفة الشريك الرسمي لتكنولوجيا المعلومات والاتصالات في الحدث. ويُعد الحدث الذي يُعقد في فندق








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2019 جميع الحقوق محفوظة
© موقع موبايلك 2019 جميع الحقوق محفوظة
Powered By DevelopWay