إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...

انضم الينا
استراحات زايد الصفحة الرئيسية


إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 03-17-2019, 01:50 PM
عضو ماسي
بيانات محروم.كوم
 رقم العضوية : 503
 تاريخ التسجيل : Dec 2007
الجنس : female
علم الدوله :
 المشاركات : 2,088,707
عدد الـنقاط :3341
 تقييم المستوى : 2122

<div>





كاسبرسكي لاب تكشف عن ثغرة في ” ويندوز ” تُستغل لشنّ هجمات تخريبية



كشفت تقنيات الفحص والحماية التلقائية من كاسبرسكي لاب عن ثغرة أمنية جديدة في النظام “ويندوز”، يعتقد أنها تُستغلّ في شنّ هجمات موجّهة من قِبل اثنتين على الأقل من مجموعات التهديدات التخريبية، إحداهما مجموعة SandCat المكتشفة حديثاً. وتُعتبر هذه الثغرة رابع ثغرة في النظام الذي تنتجه شركة مايكروسوفت يجري الكشف عن إمكانية استغلالها في شنّ هجمات تُعرف باسم “هجمات بلا انتظار” Zero-Day، والتي كشفت عنها تقنيات كاسبرسكي لاب للحماية، والتي تعمل تلقائياً. تمّ إبلاغ مايكروسوفت بالثغرة الأمنية CVE-2019-0797 فسارعت إلى إصدار تصحيح برمجي.

ويظلّ هذا النوع من الثغرات مجهولاً، وبالتالي غير مصحّح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها في الوصول إلى أنظمة الضحايا وأجهزتهم. وتوجد الثغرة الأمنية المكتشفة في النظام الفرعي للرسوميات في النظام “ويندوز” للحصول على امتيازات الوصول إلى مناطق آمنة وأعلى أهمية في النظام، ما يتيح للمهاجم التحكّم الكامل في حاسوب الضحية. وتُظهر عيّنة البرمجية الخبيثة التي أخضعها باحثو كاسبرسكي لاب للفحص أن الاستغلال يستهدف إصدارات نظام التشغيل الواقعة بين Windows 8 وWindows 10.

ويرى الباحثون أن الثغرة التي تمّ اكتشافها يمكن استغلالها من قبل العديد من الجهات التخريبية، مثل FruityArmor وSandCat. وتشتهر الأولى بلجوئها إلى “هجمات بلا انتظار” كوسيلة تخريبية في الماضي، بينما المجموعة الثانية تمّ اكتشافها حديثاً.

وقال أنطون إيفانوف، الخبير الأمني لدى كاسبرسكي لاب، إن اكتشاف ثغرة جديدة في “ويندوز” يتم استغلاله بنشاط في الواقع يدل على “أهمية هذه الأدوات الباهظة الثمن والنادرة للجهات التخريبية”، مؤكداً حاجة الشركات إلى حلول أمنية يمكنها تأمين الحماية لها من مثل هذه التهديدات غير المعروفة، وأضاف: “يجدّد هذا الاكتشاف تأكيد أهمية التعاون بين قطاع الأمن ومطوري البرمجيات، إذ يُعتبر اكتشاف الأخطاء والإفصاح عنها بمسؤولية والتصحيح الفوري لها أفضل السبل الكفيلة بالحفاظ على المستخدمين في مأمن من التهديدات الجديدة والناشئة”.

وتمّ اكتشاف الثغرة الأمنية المستغلة هذه بتقنية Automatic Exploit Prevention من كاسبرسكي لاب الخاصة بالمنع التلقائي للاستغلال، والمضمَّنة في معظم منتجات الشركة التي تكشف عن الاستغلال بالتعريفات التالية:
• HEUR:Exploit.Win32.Generic
• HEUR:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic

وتوصي كاسبرسكي لاب باتخاذ الإجراءات الأمنية التالية:
• المسارعة إلى تنزيل التصحيح البرمجي للثغرة الجديدة في النظام “ويندوز” من مايكروسوفت.
• الحرص على تحديث جميع البرمجيات المستخدمة في الشركة بانتظام، ومع نزول أي إصدار تصحيح أمني جديد. وقد تساعد المنتجات الأمنية ذات إمكانيات تقييم الثغرات وإدارة التصحيحات البرمجية على أتمتة هذه العمليات.
• اختيار حل أمني مثبت مثل Kaspersky Endpoint Security مجهّز بقدرات الكشف المستندة على السلوك، من أجل ضمان حماية فعالة من التهديدات المعروفة والمجهولة، بما فيها تهديدات الاستغلال.
• استخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform، إذا أصبحت الشركة عُرضة لهجمات موجهة.
• إتاحة وصول فريق الأمن في الشركة إلى مصدر موثوق لأحدث المعلومات المتعلقة بالتهديدات الإلكترونية. ويتاح المجال أمام عملاء خدمة Kaspersky Intelligence Reporting للحصول على تقارير خاصة تتناول أحدث التطورات في مشهد التهديدات. ويمكن التواصل مع الشركة عبر [email protected]، للحصول على مزيد من التفاصيل.
• التأكّد من تدريب الموظفين على أساسيات الأمن الإلكتروني.

يمكن الاطلاع على مزيد من التفاصيل في المدونة Securelist.com.


وتتاح تسجيل لمحاضرة عبر الويب مقدمة من كاسبرسكي لاب لعرضها عند الطلب، وإلقاء نظرة فاحصة على التقنيات التي اكتشفت هذه الثغرة وغيرها في النظام “ويندوز”.

المصدر : صحيفة صدى


__DEFINE_LIKE_SHARE__
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ مقالة ] : كاسبرسكي لاب تعرض تنبؤاتها للتهديدات في 2018: مجرمو الإنترنت يضعون أبواباً خلفية محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 01-02-2018 07:40 AM
[ مقالة ] : شركة كاسبرسكي لاب تقيم ورشة عمل برعاية مركز الأمن الإلكتروني محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 09-28-2017 04:50 AM
بعد هجمات «جوجل».. كيف تحمي نفسك من هجمات التصيد؟ محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 05-05-2017 07:50 PM
[ مقالة ] : كاسبرسكي لاب تكتشف الجهات الفاعلة وراء هجمات الفدية الخبيثة الموجهة حصرا على الشركات محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 04-15-2017 06:12 AM
[ مقالة ] : Traidnt.Net : كاسبرسكي لاب توفر 4 بيتابايت من التحديثات الأمنية كل شهر محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 11-02-2014 06:41 PM


الساعة الآن 09:21 AM


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir

RSS RSS 2.0 XML MAP HTML


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227