كاسبرسكي تكشف خلال 3 أشهر عن ثغرة ثالثة في ويندوز تُستغل لشنّ هجمات إلكترونية
10/01/2019 | 1:25 ص 0 comments
كاسبرسكي - أعلنت شركة كاسبرسكي لاب أن تقنياتها كشفت تلقائيًا عن ثغرة جديدة في قلب نظام التشغيل ويندوز، وهي ثالث ثغرة يجري استغلالها في النظام التابع لشركة مايكروسوفت
أعلنت شركة كاسبرسكي لاب أن تقنياتها كشفت تلقائيًا عن ثغرة جديدة في قلب نظام التشغيل ويندوز، وهي ثالث ثغرة يجري استغلالها في النظام التابع لشركة مايكروسوفت خلال ثلاثة أشهر.
ووفقًا للشركة الرائدة في مجال الأمن السيبراني، فإن جهات تخريبية استغلت هذه الثغرات في شن هجمات تُعرف باسم “الهجمات الفورية” Zero-Day. وعُثر على أحدث الثغرات التي تم استُغلَّت (CVE-2018-8611) في برمجية خبيثة تستهدف عددًا صغيرًا من الضحايا في بلدان بمنطقة الشرق الأوسط وآسيا.
وقالت كاسبرسكي في منشور على مدونتها الأمنية إن هذا الاستغلال يُعد خطِرًا نظرًا لوجود الثغرة الأمنية في قلب نظام التشغيل، ويمكن استخدامه لتجاوز آليات الحد من الاستغلال المضمنة في متصفحات الويب الحديثة، مثل كروم وإيدج. وقد أُبلغت مايكروسوفت بالثغرة الأمنية فسارعت إلى إصدار تصحيح برمجي.
وأوضحت الشركة أن هذا النوع من الثغرات يظل مجهولًا، وبالتالي غير مصحح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها في الوصول إلى أنظمة الضحايا وأجهزتهم، لذلك فإنها تمثل قيمة هائلة للجهات التخريبية في عالم التهديدات الإلكترونية، كما أن اكتشافها يُعد أمرًا صعبًا.
موضوعات ذات صلة بما تقرأ الآن:تطبيقات ويندوز هامة للطلاب لمساعدتهم على التركيز وإنجاز…
يناير 6, 2019إضافات هامة لمستخدمي محرر مستندات جوجل لزيادة الإنتاجية…
يناير 5, 2019وقالت كاسبرسكي إنها استطاعت الكشف عن عمليات الاستغلال الثلاث بتقنية Automatic Exploit Prevention الخاصة بالمنع التلقائي للاستغلال، والمضمنة في معظم منتجات الشركة الأمنية. وتم العثور على آخر ثغرة وهي تستغل ضحايا في الشرق الأوسط وإفريقيا، مثل الثغرتين اللتين تم استغلالهما واكتشفتا سابقًا (CVE-2018-8589 وCVE-2018-8453)، قبل أن تصحِحهما مايكروسوفت في شهري تشرين الأول/أكتوبر وتشرين الثاني/نوفمبر الماضيين.
وأطلق كتاب مختصون في البرمجيات الخبيثة اسم Alice على الثغرة الأولى CVE-2018-8589، فيما أشاروا إلى الثغرة الأحدث باسم Jasmine. ويرى باحثون مختصون في كاسبرسكي أن الثغرة الجديدة قد استُغلت من كثير من الجهات التخريبية، بينها جهة جديدة تطلق على نفسها اسم Sandcat وتختص بالتهديدات المستمرة المتقدمة.
واعتبر أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي، أن اكتشاف ثلاث ثغرات في قلب النظام ويندوز في بضعة أشهر “دليل على أن منتجاتنا تستخدم أفضل التقنيات القادرة على اكتشاف مثل هذه التهديدات المتطورة”، وقال: “من المهم أن تدرك الشركات أن عليها، من أجل حماية محيطها، استخدام حلٍ متكامل، مثل حماية النقاط الطرفية، مع منصة متقدمة للكشف عن التهديدات”.
وحاليًا توصي كاسبرسكي بتنزيل التصحيح البرمجي للثغرة الجديدة في النظام ويندوز من مايكروسوفت، كما توصي بالحرص على تحديث جميع البرمجيات المستخدمة في الشركة بانتظام، ومع نزول أي إصدار تصحيح أمني جديد. وقد تساعد المنتجات الأمنية ذات إمكانيات تقييم الثغرات وإدارة التصحيحات البرمجية على أتمتة هذه العمليات.
زيارة الموضوع الاصليكاسبرسكي تكشف خلال 3 أشهر عن ثغرة ثالثة في ويندوز تُستغل لشنّ هجمات إلكترونية
موقع قولي غير مسئول عن المحتوي المعروض، فهو مقدم من موقع اخر (سياسة الخصوصية)
إلى التقاعد.. مايكروسوفت تنهي خدمات Remote Desktop على ويندوز
إلى التقاعد.. مايكروسوفت تنهي خدمات Remote Desktop على ويندوز
مايكروسوفت تكشف تحسينات لربط الهواتف بالحواسيب العاملة بنظام ويندوز - صحيفة مال
أعلنت مايكروسوفت عن تحسينات جديدة لآلية ربط الهواتف الذكية بالحواسيب العاملة بنظام ويندوز، مما يسهل تنفيذ المهام المختلفة عبر المساعد […]
شكوى من تحديث ويندوز الجديد.. يلغي تثبيت مساعد الذكاء الاصطناعي بالخطأ
كشفت تقارير صحفية عالمية أن التحديث الأخير لنظام تشغيل "ويندوز 11" يلغي بالخطأ تثبيت مساعد الذكاء الاصطناعي بالنظام "كوبايلوت".
مايكروسوفت تعمل على جلب ميزة تلخيص النص بالذكاء الاصطناعي إلى تطبيق المفكرة تكنولوجيا الجزيرة نت
تختبر مايكروسوفت أداة جديدة لتلخيص النص بالذكاء الاصطناعي في تطبيق المفكرة، تُعرف هذه الأداة باسم “سامرايز” التي تصل إلى مستخدمي “ويندوز 11 إنسايدرز”.
مايكروسوفت تعيد برنامج Copilot لبعض أجهزة ويندوز 11 بعد إزالته عن طريق الخطأ -
يعود برنامج Copilot بعد أن أزالته مايكروسوفت عن طريق الخطأ من بعض أجهزة ويندوز 11، وفي تحديث لصفحة الدعم.
خطأ غير متوقع بتحديث ويندوز 11 يربك المستخدمين
تسبب التحديث الأخير لنظام ويندوز 11 الذي صدر الأسبوع الماضي في بعض المشاكل للمستخدمين، ولكن يبدو أن مايكروسوفت تواجه الآن صداعًا إضافيًا.
كيفية مزامنة هاتف Android مع جهاز الكمبيوتر بنظام ويندوز.. دليلك خطوة بخطوة -
يقدم متجر جوجل بلاي العديد من التطبيقات لمزامنة جهاز أندرويد مع ويندوز، ولكن تطبيق Phone Link من مايكروسوفت يعد من أبسط الخيارات لعكس هاتفك على جهاز الكمبيوتر، حيث تم إطلاقه في عام 2018، ويتيح Phone Link
كاسبرسكي تكشف خلال 3 أشهر عن ثغرة ثالثة في ويندوز تُستغل لشنّ هجمات إلكترونية ويندوز كاسبرسكي - أعلنت شركة كاسبرسكي لاب أن تقنياتها كشفت تلقائيًا عن ثغرة جديدة في قلب نظام التشغيل ويندوز، وهي ثالث ثغرة يجري استغلالها في النظام التابع لشركة مايكروسوفت
التعليقات علي كاسبرسكي تكشف خلال 3 أشهر عن ثغرة ثالثة في ويندوز تُستغل لشنّ هجمات إلكترونية