سعورس : كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

يوم العلم السعودي.. رمز الفخر والهوية الوطنية أعلى نمو ربعي خلال عامين..الإحصاء: 4.5 % ارتفاع الناتج المحلي الإجمالي اتحاد الغرف أطلق "تواصل".. تعزيز التجارة والاستثمار بين دول التعاون في ترتيب الأكاديمية الوطنية للمخترعين الأمريكية.. الجامعات السعودية تتصدر قائمة أفضل 100 جامعة في العالم وفد إسرائيل في الدوحة.. وويتكوف يصل غدًا.. «هدنة غزة».. جولة مفاوضات جديدة وتعقيدات مستمرة اليمن.. إتلاف ألغام حوثية في مأرب 42 شهيدًا ومصابا في غزة خلال 24 ساعة الملك سلمان في جدة في إياب دور ال 16 لدوري أبطال آسيا للنخبة.. النصر يتطلع للتأهل من بوابة الاستقلال في ختام الجولة 25 من " يلو".. النجمة والعدالة في صراع شرس على الوصافة مواقف ذوي الإعاقة خلال حفلها السنوي بالمدينة.. «آل رفيق الثقافية» تكرم عدداً من الشخصيات 300 مليون دولار.. طلاق محتمل بين جورج كلوني وزوجته اللبنانية تجديد مسجد «فيضة أثقب» على الطراز المعماري التراثي مدير الأمن العام يرأس اجتماع اللجنة الأمنية بالحج تجاوز ال"45″ عاماً.. الإفطار الجماعي يجدد ذكريات «حارة البخارية» مخيم عائلة شبيرق بأملج لإفطار الصائمين اغتراب الأساتذة في فضاء المعرفة الغذامي والبازعي والمسلم.. ثلاثتهم أثروا المشهد بالسلبية والشخصنة سلمان بن سلطان يدشن مشروعات بحثية توثق تاريخ المدينة التبرعات ل«حملة العمل الخيري» تتجاوز 740 مليون ريال أجاويد.. القيادة والريادة والابتكار الفصول الثلاثة والغياب في رمضان «السكوتر الإسعافي».. خدمة مبتكرة خيام الندم الشيخوخة إرث الماضي وحكمة الحاضر لبناء المستقبل 11 مليار ريال لفرص استثمارية بالأحساء فيجا يربك حسابات الأهلي السالم يبتعد بصدارة المحليين تمبكتي يعود أمام باختاكور الاتحاد يجهز ميتاي للرياض سعود يعود بعد غياب لتشكيلة روما مبالغ النفقة والأخطاء الطبية مستثناة من الحجز البنكي ارتفاع أعداد الحاويات الصادرة بنسبة 18.25% خلال فبراير 2025 الأمير سعود بن نهار يستقبل قائد منطقة الطائف العسكرية أمير منطقة تبوك يرعى حفل يوم البر السنوي للجمعيات الخيرية فتيات الكشافة السعودية روح وثّابة في خدمة المعتمرين في رمضان الكشافة في المسجد النبوي أيادٍ بيضاء في خدمة الزوار قطاع ومستشفى تنومة يُفعّل "التوعية بالعنف الأُسري" أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء" مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي" ‏ "أمّ القُرى" تحصد شهادة الآيزو الدَّوليَّة في مجال أمن المعلومات ومجال الأمن السيبراني نعتز بالمرأة القائدة المرأة التي تصنع الفرق فرض الضغوط وتعزيز الدعم إستراتيجية بورتمان لسلام أوكرانيا شبكة مالية حوثية للهروب من العقوبات «سلمان للإغاثة» يوزّع 450 سلة غذائية في مدينة جوهانسبرغ بجمهورية جنوب أفريقيا "تكفى لا تعطيني" تحاصر عصابات التسول سلام دائم 3 مرتكزات تعزز الوعي الصحي بجازان ترامب يثير الجدل: أوكرانيا قد لا تنجو من الحرب مع روسيا هدم 632 منزلاً في طولكرم الإفطار الرمضاني بالعُلا تجربة تنبض بعبق التاريخ والتراث الأصيل أعمال «مرور الرياض» أمام محمد بن عبدالرحمن مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد فيضة أثقب بحائل أمير منطقة جازان يتسلم التقرير السنوي لجمعية الأمير محمد بن ناصر للإسكان التنموي يوم العلم السعودي.. اعتزاز بالهوية وترسيخ للقيم المرأة السعودية.. شريك أساسي في بناء المستقبل بفضل رؤية القيادة الرشيدة الجامعة العربية تدين تصاعد العنف في الساحل السوري

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب" تقدم نصائح لتحصين أجهزة ويندوز "

محمد عمر نشر في البلاد يوم 17 - 04 - 2019

أعلنت شركة كاسبرسكي لاب إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية في محاولة للسيطرة على جهاز استهدفت نواة نظامه بهجوم عبر منفذ خلفي شُيِد من أحد العناصر الأساسية في نظام التشغيل.
وتُعد المنافذ الخلفية نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية. وعادة ما يكون اكتساب طرف خارجي لامتيازات نفاذ أعلى أمرًا يصعب إخفاؤه عن الحلول الأمنية، إلا أن المنفذ الخلفي الذي يستغل ثغرة مجهولة في النظام، بشن هجمات فورية من دون انتظار Zero-day، تكون فرصته بتخطي الحلول الأمنية أعلى كثيرًا. ولا يمكن للحلول الأمنية العادية التعرف على إصابة النظام، كما لا يمكنها بالطبع حماية المستخدمين من تهديد غير مكتشف.
وعلى الرغم من ذلك، تمكنت تقنية كاسبرسكي لاب الخاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل "ويندوز" من مايكروسوفت. وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام "ويندوز"، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى
وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وأشار أنطون إيفانوف الخبير الأمني لدى كاسبرسكي لاب، إلى "توجهين رئيسين" قال إنه تمت ملاحظتهما في هذا الهجوم وكثيرًا ما تُرى في التهديدات المستمرة المتقدمة؛ أولهما يتمثل في استغلال ترقية امتيازات النفاذ المحلية لضمان الاستمرار على الجهاز الضحية، أما الثاني فيكمن في استخدام البُنى الشرعية مثل Windows PowerShell للقيام بنشاط تخريبي على جهاز الضحية، وأضاف موضحًا: "يمنح هذان التوجهان الجهات التخريبية القدرة على تخطي حلول الأمن الأساسية، لذلك ينبغي استخدام حل أمني ينطوي على محركات خاصة بمنع الاستغلال والكشف السلوكي من أجل التمكن من الكشف عن هذه الأساليب.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على للحماية من التهديدات المجهولة.

انقر هنا لقراءة الخبر من مصدره.