سعورس : كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

سماء غائمة جزئيا تتخللها سحب رعدية بعدد من المناطق المملكة تجدد إدانتها استهداف إسرائيل ل«الأونروا» "سلمان للإغاثة" يوزع 1.600 سلة غذائية في إقليم شاري باقرمي بجمهورية تشاد أمير الرياض يفتتح اليوم منتدى الرياض الاقتصادي «حزم».. نظام سعودي جديد للتعامل مع التهديدات الجوية والسطحية «السلطنة» في يومها الوطني.. مسيرة بناء تؤطرها «رؤية 2040» منطقة العجائب القصبي يفتتح مؤتمر الجودة في عصر التقنيات المتقدمة 1.7 مليون عقد لسيارات مسجلة بوزارة النقل 9% نموا بصفقات الاستحواذ والاندماج بالشرق الأوسط وزير الدفاع يستعرض العلاقات الثنائية مع سفير الصين المملكة ونصرة فلسطين ولبنان عدوان الاحتلال يواصل حصد الأرواح الفلسطينية حسابات ال «ثريد» صبي في ال 14 متهم بإحراق غابات نيوجيرسي الاحتلال يعيد فصول النازية في غزة الأخضر يكثف تحضيراته للقاء إندونيسيا في تصفيات المونديال وزير الإعلام اختتم زيارته لبكين.. السعودية والصين.. شراكة راسخة وتعاون مثمر الأخضر يرفع استعداده لمواجهة إندونيسيا في التصفيات المؤهلة لكأس العالم 2026 محافظ جدة يستقبل قنصل كازاخستان وزير الحرس الوطني يستقبل وزير الدفاع البريطاني مع انطلاقة الفصل الثاني.. «التعليم» تشدّد على انضباط المدارس إحباط 3 محاولات لتهريب 645 ألف حبة محظورة وكميات من «الشبو» الإجازة ونهايتها بالنسبة للطلاب قتل 4 من أسرته وهرب.. الأسباب مجهولة ! كل الحب البوابة السحرية لتكنولوجيا المستقبل استقبال 127 مشاركة من 41 دولة.. إغلاق التسجيل في ملتقى" الفيديو آرت" الدولي كونان أوبراين.. يقدم حفل الأوسكار لأول مرة في 2025 يا ليتني لم أقل لها أفٍ أبداً موافقة خادم الحرمين على استضافة 1000 معتمر من 66 دولة قلق في بريطانيا: إرهاق.. صداع.. وإسهال.. أعراض فايروس جديد القاتل الصامت يعيش في مطابخكم.. احذروه 5 أعراض لفطريات الأظافر هيئة الشورى توافق على تقارير الأداء السنوية لعدد من الجهات الحكومية الخليج يتغلب على أهلي سداب العماني ويتصدّر مجموعته في "آسيوية اليد" تبدأ من 35 ريال .. النصر يطرح تذاكر مباراته أمام السد "آسيوياً" أوربارينا يجهز «سكري القصيم» «محلياً وقارياً» مكالمة السيتي «سعود الطبية» تستقبل 750 طفلاً خديجاً الله عليه أخضر عنيد أعاصير تضرب المركب الألماني «القمة غير العادية».. المسار الوضيء لغز البيتكوين! المكتشفات الحديثة ما بين التصريح الإعلامي والبحث العلمي الدرعية.. عاصمة الماضي ومدينة المستقبل ! المملكة تقود المواجهة العالمية لمقاومة مضادات الميكروبات مجمع الملك سلمان يطلق النسخة الرابعة من «تحدي الإلقاء للأطفال» شراكة إعلامية سعودية صينية واتفاقيات للتعاون الثنائي انتظام 30 ألف طالب وطالبة في أكثر من 96 مدرسة تابعة لمكتب التعليم ببيش خامس أيام كأس نادي الصقور السعودي بحفر الباطن يشهد تنافس وإثارة وزير الدفاع يلتقي سفير جمهورية الصين الشعبية لدى المملكة نائب أمير منطقة مكة يستقبل المندوب الدائم لجمهورية تركيا محافظ الطائف يلتقي مديرة الحماية الأسرية اللجنة المشتركة تشيد بتقدم «فيلا الحجر» والشراكة مع جامعة «بانتيون سوربون» أهم باب للسعادة والتوفيق بيني وبين زوجي قاب قوسين أو أدنى دخول مكة المكرمة محطة الوحدة الكبرى

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

محمد عمر نشر في البلاد يوم 17 - 04 - 2019

أعلنت شركة كاسبرسكي لاب إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية في محاولة للسيطرة على جهاز استهدفت نواة نظامه بهجوم عبر منفذ خلفي شُيِد من أحد العناصر الأساسية في نظام التشغيل.
وتُعد المنافذ الخلفية نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية. وعادة ما يكون اكتساب طرف خارجي لامتيازات نفاذ أعلى أمرًا يصعب إخفاؤه عن الحلول الأمنية، إلا أن المنفذ الخلفي الذي يستغل ثغرة مجهولة في النظام، بشن هجمات فورية من دون انتظار Zero-day، تكون فرصته بتخطي الحلول الأمنية أعلى كثيرًا. ولا يمكن للحلول الأمنية العادية التعرف على إصابة النظام، كما لا يمكنها بالطبع حماية المستخدمين من تهديد غير مكتشف.
وعلى الرغم من ذلك، تمكنت تقنية كاسبرسكي لاب الخاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل "ويندوز" من مايكروسوفت. وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام "ويندوز"، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى
وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وأشار أنطون إيفانوف الخبير الأمني لدى كاسبرسكي لاب، إلى "توجهين رئيسين" قال إنه تمت ملاحظتهما في هذا الهجوم وكثيرًا ما تُرى في التهديدات المستمرة المتقدمة؛ أولهما يتمثل في استغلال ترقية امتيازات النفاذ المحلية لضمان الاستمرار على الجهاز الضحية، أما الثاني فيكمن في استخدام البُنى الشرعية مثل Windows PowerShell للقيام بنشاط تخريبي على جهاز الضحية، وأضاف موضحًا: "يمنح هذان التوجهان الجهات التخريبية القدرة على تخطي حلول الأمن الأساسية، لذلك ينبغي استخدام حل أمني ينطوي على محركات خاصة بمنع الاستغلال والكشف السلوكي من أجل التمكن من الكشف عن هذه الأساليب.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على للحماية من التهديدات المجهولة.

انقر هنا لقراءة الخبر من مصدره.