الأخبار من Xiaomi Miui Hellas
الصفحة الرئيسية » كل الأخبار » كمبيوتر شخصي ومحمول » نظام التشغيل Windows 10: ثغرة يومية تم اكتشافها بواسطة Kaspersky Lab
كمبيوتر شخصي ومحمول

نظام التشغيل Windows 10: ثغرة يومية تم اكتشافها بواسطة Kaspersky Lab

Η تقنية منع الاستغلال التلقائي من Kaspersky Lab - الذي تم دمجه في معظم حلول أمان الشركة للمحطات الطرفية - اكتشف عددًا من الهجمات الرقمية المستهدفة. تمت محاولة الهجمات بواسطة برنامج ضار جديد استغل ثغرة أمنية واسعة الانتشار في نظام التشغيل مايكروسوفت ويندوز 10. كان هدف مجرمي الإنترنت هو الوصول الكامل إلى أنظمة الضحايا في الشرق الأوسط. تم إصلاح هذه الثغرة الأمنية بواسطة Microsoft في 9 أكتوبر.

يعد هجوم يوم الصفر أحد أخطر أشكال التهديدات السيبرانية ، حيث ينطوي على استغلال ثغرة أمنية لم يتم اكتشافها وتحديدها بعد. إذا تم اكتشافها من قبل وكيل التهديد ، فيمكن استخدام ثغرة يوم الصفر لإنشاء ثغرة يمكن أن تمنح الوصول إلى نظام الحوسبة الخاص بالشركة-الصناعة بالكامل للمهاجم. هذا النوع من الهجوم منتشر على نطاق واسع من قبل عملاء الهجوم المضاد للفيروسات القهقرية وقد تم استخدامه في هذه الحالة أيضًا.

وصلت الثغرة ، التي تم اكتشافها في برنامج Microsoft Windows ، إلى الضحايا عبر باب خلفي PowerShell. ثم تم تنفيذ الاستغلال من أجل حصول المرسل على الامتيازات اللازمة ليكون حاضرا في أنظمة الضحايا. كان رمز البرامج الضارة عالي الجودة ومكتوبًا لتسهيل التشغيل الفعال لأكبر عدد ممكن من Windows المختلفة.

استهدفت الهجمات الرقمية أقل من اثنتي عشرة منظمة بارزة في الشرق الأوسط خلال الصيف الماضي. يُعتقد أن الفريق الذي يقف وراء الهجوم هو FruityArmor - حيث تم استخدام الباب الخلفي PowerShell حصريًا من قبل هذا الفريق في الماضي. بعد الاكتشاف مباشرة ، أبلغ خبراء Kaspersky Lab على الفور عن الثغرة الأمنية لشركة Microsoft.

اكتشفت منتجات Kaspersky Lab هذا الاستغلال بشكل وقائي باستخدام التقنيات التالية:

  • عبر محرك اكتشاف السلوك من Kaspersky Lab وأدوات منع الانتشار التلقائي المتوفرة في جميع منتجات الشركة الأمنية.
  • عبر Advanced Sandboxing وآلية مكافحة البرامج المتاحة على النظام الأساسي Kaspersky Anti Targeted Attack.

كما ذكر من قبل انطون ايفانوف، أخصائي الأمن في Kaspersky Lab ،


"عندما يتعلق الأمر بالثغرات الأمنية في يوم الصفر ، فمن المهم أن تراقب بنشاط مشهد التهديدات بحثًا عن ثغرات جديدة. في Kaspersky Lab ، لا يساعدنا البحث المستمر عن التهديدات الذكية في العثور على هجمات جديدة فحسب ، بل يساعدنا أيضًا في استهداف التهديدات الرقمية المختلفة. نعتزم أيضًا اكتشاف التقنيات الخبيثة التي يستخدمها هؤلاء المجرمون. "نتيجة لأبحاثنا ، لدينا أداة كشف تكنولوجية قوية تسمح لنا بمنع الهجمات - مثل تلك التي كانت تهدف إلى استغلال هذه الثغرة الأمنية."


لتجنب ثغرات يوم الصفر ، توصي Kaspersky Lab بالإجراءات الفنية التالية:

  • تجنب استخدام البرامج المعروفة بأنها ضعيفة أو التي تم استخدامها مؤخرًا في الهجمات الرقمية.
  • تأكد من تحديث البرامج التي تستخدمها شركتك بانتظام إلى أحدث الإصدارات. يمكن أن تساعد منتجات الأمان المزودة بقدرات تقييم الثغرات الأمنية وإدارة التصحيحات في أتمتة هذه العمليات.
  • استخدم حلًا أمنيًا قويًا ، مثل Kaspersky Endpoint Security for Business ، والذي تم تجهيزه بقدرات اكتشاف قائمة على السلوك لتوفير حماية فعالة ضد التهديدات المعروفة وغير المعروفة ، بما في ذلك المعارض.

مصدر

Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...

(إذا كان لديك حساب بالفعل في منتدانا ، فلن تحتاج إلى اتباع رابط التسجيل)

 

انضم إلى مجتمعنا

اقرأ أيضا

اترك تعليقا

* باستخدام هذا النموذج ، فإنك توافق على تخزين وتوزيع رسائلك على صفحتنا.

يستخدم هذا الموقع Akismet لتقليل التعليقات غير المرغوب فيها. اكتشف كيف تتم معالجة بيانات ملاحظاتك.

ترك التعليق

شاومي ميوي هيلاس
المجتمع الرسمي لـ Xiaomi و MIUI في اليونان.
اقرأ أيضا
لقد تحدثنا مرارًا وتكرارًا عن Xiaomi BlackShark ، أحد الهواتف الذكية العديدة التي أصدرتها Xiaomi ...