[ جديد ] كاسبرسكي لاب تكشف ثغرة في ويندوز تُستغلّ لشنّ هجمات تخريبية

تم تحميل الصفحة في 1,2651871 ثانية
كاسبرسكي لاب تكشف ثغرة في ويندوز تُستغلّ لشنّ هجمات تخريبية

Sanaa

إدارية شؤون الأعضاء
طاقم الإدارة
إنضم
8 فبراير 2015
المشاركات
17,655
الإعجابات
22,088
النقاط
113
الإقامة
الدُّنيا ظِلٌّ زائِلٌ
كاسبرسكي لاب تكشف ثغرة في ويندوز تستغل لشن هجمات تخريبية
الأمن المعلوماتي.




،’

اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض، و ملء ما بينهما،
و ملء ما شئت من شيء بعد.

/
\
ضِمن جديدِ النُّقطة العامّة؛ و نُقطةِ أخبار الاتّصالاتِ وتقنيّة المعلومات


،'

كاسبرسكي لاب تكشف ثغرة في ويندوز تستغل لشن هجمات تخريبية
،’


::

كاسبرسكي لاب تكشف ثغرة في ويندوز تستغل لشن هجمات تخريبية
::

كشفت تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال Kaspersky Lab Automatic Exploit Prevention،
والمتضمنة في معظم حلول النقاط الطرفية للشركة، عن سلسلة من الهجمات الإلكترونية الموجهة استهدفت؛
مستخدمين في منطقة في الشرق الأوسط، وجرت الهجمات باستخدام برمجية خبيثة جديدة استغلت ثغرة أمنية؛
لم تكن معروفة من قبل في نظام التشغيل الشهير ويندوز من مايكروسوفت،
وهدفت لتمكين المجرمين الإلكترونيين من الوصول الدائم إلى أنظمة الضحايا.

وقد أغلقت مايكروسوفت الثغرة الأمنية يوم 9 أكتوبر الجاري،

ويعد الهجوم من خلال الثغرات الأمنية المجهولة، والذي يعرف باسم “هجوم بلا انتظار”؛
أحد أخطر أشكال التهديدات الإلكترونية،
نظراً لأنه ينطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد،
ورغبة مجرمي الإنترنت بالمسارعة إلى استغلالها؛
في شن هجمات قبل أن يتم إغلاقها.


وتستطيع أي جهة تخريبية تعثر على ثغرة في نظام ما المسارعة إلى شن “هجوم بلا انتظار”؛
من أجل استغلال الثغرة والوصول إلى كامل النظام، ويستخدم هذا السيناريو على نطاق واسع؛
من جهات تخريبية متطورة لشن هجمات متقدمة مستمرة، كما في الحالة التي تم اكتشافها.

وتم شن هجوم الاستغلال المكتشف في نظام ويندوز عن طريق المنفذ الخلفي PowerShell،

قبل أن يتم تنفيذه من أجل الحصول على امتيازات الدخول اللازمة للبقاء على النظام الضحية،
وقد كانت التعليمات البرمجية الخبيثة عالية الجودة،
وتمت كتابتها لتتمكن من عملية استغلال أكبر عدد ممكن من أنظمة ويندوز.


واستهدفت الهجمات الإلكترونية أقل من اثني عشر شركة ومؤسسة في الشرق الأوسط خلال أواخر الصيف،
ويشتبه في أن الجهة التخريبية التي تقف وراء الهجوم يمكن أن تكون مرتبطة بمجموعة FruityArmor،
إذ إن المنفذ الخلفي PowerShell المستخدم في الهجوم لم يستخدم في الماضي إلا من قبل هذه العصابة التخريبية.

وسارع خبراء كاسبرسكي لاب إلى إبلاغ مايكروسوفت عن هذه الثغرة عند اكتشافهم لها،

وتستطيع منتجات كاسبرسكي لاب اكتشاف هذا الاستغلال بشكل استباقي من خلال التقنيات التالية:

    • محرك الكشف السلوكي الخاص بكاسبرسكي لاب ،
    • ومكونات المنع التلقائي من الاستغلال المتضمنة داخل المنتجات الأمنية للشركة.
    • تقنية الفصل الافتراضي المتقدم Sandboxing ومحرك Antimalware ؛
    • المتضمنة في منصة Kaspersky Anti Targeted Attack.
وأكد أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب أهمية المراقبة الفعالة؛
لمشهد التهديدات تحسباً لوقوع حوادث استغلال ثغرات مجهولة، حيث قال:
“نهدف بسعينا المستمر في كاسبرسكي لاب للحصول على أحدث المستجدات والمعلومات المتعلقة بالتهديدات؛
إلى العثور على هجمات جديدة، والتعرف على الأهداف التي تسعى وراءها مختلف الجهات التخريبية الإلكترونية،
فضلاً عن معرفة التقنيات الخبيثة التي يستخدمها هؤلاء المجرمون، وقد أصبحنا نمتلك أساساً متيناً ؛
من تقنيات الكشف التي تسمح لنا بمنع الهجمات، مثل تلك التي استهدفت استغلال ثغرة النظام ويندوز”.


ولتجنب الهجمات بلا انتظار توصي كاسبرسكي لاب بتنفيذ الإجراءات التقنية التالية:

  • تجنب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شن هجمات إلكترونية.
  • التأكد من تحديث البرمجيات المستخدمة في الشركات بانتظام، وقد تساعد منتجات الأمن؛
    ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
  • استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business ؛
    الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات،
  • من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال.

♦ ♦ ♦


...................................

كاسبرسكي لاب تكشف ثغرة في ويندوز تستغل لشن هجمات تخريبية

~ تمّ؛ بحمدِ اللهِ تعالى.

/

المَصدر/ البوابة العربية للأخبار التقنية.

 

Dr berhak

.:: المـُـراقـِــب العــــــامّ ::.
طاقم الإدارة
إنضم
18 أكتوبر 2013
المشاركات
8,250
الإعجابات
9,976
النقاط
173
يعني بعد ما تم استغلالها

الأن قامو بإقفالها هذا اللي اتوقعه انا
 
الإعجابات: Sanaa

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل