كيف رصد الإسرائيليون تحركات «نصر الله» ؟    أرسنال يهزم ليستر بشق الأنفس ويستفيد من تعثر مانشستر سيتي    «حرس الحدود» بعسير يحبط تهريب 200 كيلوغرام من القات    القبض على مقيمين ووافدين في الرياض لارتكابهم حوادث جنائية بانتحال صفة غير صحيحة والسلب    أنشيلوتي: ريال مدريد يسعى للثأر من هزيمتي الموسم الماضي ضد أتليتيكو المتطور    وطني.. مجد ونماء    ايجابيات اليوم الوطني    جمعية المتقاعدين بجازان تحتفل باليوم الوطني السعودي ال٩٤ بفندق راد يسون بلو جازان    تحقيق التوازن : الحلول الفعالة لإستيعاب القبول الجامعي    كلية التقنية للبنات بجازان تحتفل باليوم الوطني ال94    برعاية وزير الثقافة.. «لندن» المحطة الرابعة ل«روائع الأوركسترا السعودية»    حصاد المتعلمين وحصاد مشاهير المنصات    مروّجو الأوهام عبر منصات التواصل الاجتماعي    الزهد هو المجد في الدنيا والمجد في الآخرة    خطوات صناعة الفيلم الوثائقي في ورشة عمل بمعرض الرياض الدولي للكتاب    الاستثمار في قطاع النشر بين مؤشرات النمو ومبادرات الدعم والتمويل الثقافي    "السينما السعودية: المنجز والتطلع".. في ندوة بمعرض الرياض الدولي للكتاب    جونسون يعترف: خططت لغزو هولندا لانتزاع لقاح كورونا    إدارة المساجد والدعوة والإرشاد في الريث تشارك ضمن فعاليات اليوم الوطني السعودي ال94    "الغذاء والدواء" تحذر من شراء مستحضرات التجميل من المواقع غير الموثوقة    الفصيلي يدشن ويوقع كتابه التطور التاريخي لأنظمة الترقيات في المملكة    تركيا تفرض ضريبة الشركات بحد أدنى 10 % لخفض العجز في الميزانية    مكتب تعليم العوالي يحتفل باليوم الوطني 94    السعودية تسجل نموًا ب 656% في أعداد السياح الوافدين في 2024    ضبط 15324مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    الجيش الإسرائيلي يعلن اغتيال حسن نصرالله    وزير الخارجية يشارك في جلسة مجلس الامن بشأن فلسطين    ارتفاع حصيلة ضحايا القصف الإسرائيلي في غزة إلى 41586 شهيداً    " البديوي" يؤكّد على تطلّع دول مجلس التعاون لبناء علاقات إستراتيجية وثيقة    انخفاض سعر الروبل أمام العملات الرئيسية    بحضور 3000 شخص.. أحد رفيدة تحتفل باليوم الوطني    بلان: الجانب البدني سر تفوق الإتحاد    رابطة العالم الإسلامي ترحب بإعلان المملكة إطلاق «التحالف الدولي لتنفيذ حل الدولتين»    تشكيل الهلال المتوقع أمام الخلود    رياض محرز: دعم الأهلي أقل من أندية آخرى    عضو الجمعية العمومية ورئيس لجنة التطوير الاستراتيجي بجمعية الإسكان التنموي بمنطقة الرياض " بيتي "    محافظ هروب يرعى حفلَ الأهالي بمناسبة اليوم الوطني ال 94    رصد المذنب "A3" فجر أمس في سماء مدينة عرعر بالحدود الشمالية    الجبير يلتقي وزير الدولة البريطاني لأمن الطاقة والحياد الصفري    نخيل القصيم أمسية في المسرح الروماني    اتفاق على الإعفاء المتبادل من التأشيرة بين المملكة وطاجيكستان    الزمالك سوبر أفريقيا    محافظ احد رفيدة يرعى احتفال المحافظة باليوم الوطني 94    محافظ العيدابي يرعى احتفال الاهالي باليوم الوطني ال94    الاتحاد يعبر الخليج.. و الأهلي ينزف    شكر النعم    «الصحة» تؤكد.. أولوية "الخدمة" لمن لديهم مواعيد مسبقة في المراكز الصحية    الاندماج بين مجموعة مغربي للتجزئة وريفولي فيجِن يقود إلى تطور قطاع البصريات في الشرق الأوسط    خطيب المسجد النبوي:صفتين محمودتين يحبهما الله هما الحلم والأناة    وزير الخارجية يفتتح الفعالية رفيعة المستوى «الطريق إلى الرياض» بنيويورك    5 أمور تجعل تنظيف الأسنان أساساً    صدمة..حمية الكيتو تهددك بالسكري!    أعتى تضاريس وأقسى مناخات!    ولي العهد يُعلن إطلاق مؤسسة الرياض غير الربحية وتشكيل مجلس إدارتها    وزير الخارجية في الجلسة المفتوحة لمجلس الأمن: السعودية ملتزمة بتعزيز العمل الجماعي لتحقيق الأمن والتنمية    الحب والروح    أكد دعم القيادة للعمل الخيري الإسلامي وسرعة الاستجابة.. الربيعة: المملكة تولي اهتماماً كبيراً باللاجئين في العالم لعيشوا بأمان وكرامة    اكتشاف نوع جديد من القرش «الشبح»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "
محمد عمر نشر في البلاد يوم 17 - 04 - 2019

أعلنت شركة كاسبرسكي لاب إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية في محاولة للسيطرة على جهاز استهدفت نواة نظامه بهجوم عبر منفذ خلفي شُيِد من أحد العناصر الأساسية في نظام التشغيل.
وتُعد المنافذ الخلفية نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية. وعادة ما يكون اكتساب طرف خارجي لامتيازات نفاذ أعلى أمرًا يصعب إخفاؤه عن الحلول الأمنية، إلا أن المنفذ الخلفي الذي يستغل ثغرة مجهولة في النظام، بشن هجمات فورية من دون انتظار Zero-day، تكون فرصته بتخطي الحلول الأمنية أعلى كثيرًا. ولا يمكن للحلول الأمنية العادية التعرف على إصابة النظام، كما لا يمكنها بالطبع حماية المستخدمين من تهديد غير مكتشف.
وعلى الرغم من ذلك، تمكنت تقنية كاسبرسكي لاب الخاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل "ويندوز" من مايكروسوفت. وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام "ويندوز"، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى
وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وأشار أنطون إيفانوف الخبير الأمني لدى كاسبرسكي لاب، إلى "توجهين رئيسين" قال إنه تمت ملاحظتهما في هذا الهجوم وكثيرًا ما تُرى في التهديدات المستمرة المتقدمة؛ أولهما يتمثل في استغلال ترقية امتيازات النفاذ المحلية لضمان الاستمرار على الجهاز الضحية، أما الثاني فيكمن في استخدام البُنى الشرعية مثل Windows PowerShell للقيام بنشاط تخريبي على جهاز الضحية، وأضاف موضحًا: "يمنح هذان التوجهان الجهات التخريبية القدرة على تخطي حلول الأمن الأساسية، لذلك ينبغي استخدام حل أمني ينطوي على محركات خاصة بمنع الاستغلال والكشف السلوكي من أجل التمكن من الكشف عن هذه الأساليب.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على للحماية من التهديدات المجهولة.

انقر هنا لقراءة الخبر من مصدره.