سلاح ذو حدين| وراء كل فتنة.. «سوشيال ميديا»    الخريطة الكاملة ل الإجازات الرسمية المتبقية في مصر 2025 بعد إجازة رأس السنة الهجرية    سعر الذهب اليوم السبت 21-6-2025 بعد تراجعه لأدنى مستوياته خلال 30 يومًا    سعر الدولار اليوم السبت 21-6-2025 عالميًا بعد وصوله لأعلى مستوياته خلال 3 أسابيع    جيش الاحتلال يكشف تفاصيل عملية اغتيال قائد الفرقة الثانية للطائرات المسيرة بالحرس الثوري الإيراني    رسميا.. بايرن ميونخ ثاني المتأهلين لدور ال16 من كأس العالم للأندية بعد فوزه على البوكا    كأس العالم الأندية| بايرن ميونخ أول المتأهلين لدور 16 بفوز صعب على بوكا جونيورز    سان جيرمان.. من المجد الأوروبي إلى خيبة الأمل في مونديال الأندية    3 وفيات و16 ناجيًا.. حصيلة انهيار عقارين بحدائق القبة حتى الآن    مرام وتارا وياسمين وبسمة.. قريبا في الدراما المصرية    طريقة عمل البليلة باللبن في خطوات بسيطة    «كان في محله بيشتغل».. شهادة جار عن رحيل «رمزي الترزي» في حادث انهيار عقارات حدائق القبة    جيش الاحتلال يعتدي ضربا على 6 فلسطينيين بينهم سيدة في الضفة    للخلاف على جمع القمامة.. إحالة متهم بإنهاء حياة زميله بالعجوزة للجنايات    مؤمن سليمان يقود الشرطة للتتويج بالدوري العراقي    شديد الحرارة.. بيان هام من الأرصاد يكشف حالة الطقس أول أيام الصيف    النائب محمد الفيومي: مشروع قانون الإيجار القديم هو العدالة والرحمة.. وأطمئن المستأجرين بأنه لن يُطرد أحد    روبي تتألق في إطلالة مبهرة قبل صعود حفل افتتاح موازين    ترامب عبر "تروث": سد النهضة الإثيوبي تم تمويله بغباء من الولايات المتحدة    ترامب عن سد النهضة: بُني بتمويل غبي من الولايات المتحدة    كروفورد عن نزال القرن: "في 13 سبتمبر سأخرج منتصرا"    نائب الرئيس الأمريكى: الوقت بدأ ينفد أمام الحلول الدبلوماسية بشأن إيران    حكم صيام رأس السنة الهجرية.. دار الإفتاء توضح    خلال ساعات نتيجة الشهادة الإعدادية محافظة البحيرة 2025.. رابط الاستعلام    رغم فوائدها الصحية.. ما هي أبرز الأسباب التي تمنع الولادة الطبيعية؟    اليوم.. طلاب الثانوية الأزهرية يؤدون امتحان مادة الكيمياء    انتشال جثمانى طفلين من مياه البحر المتوسط بكفر الشيخ    بوتين: أتفق مع تقييم أوبك بشأن الطلب المرتفع على النفط    سعر البطاطس والبصل والخضار بالأسواق اليوم السبت 21 يونيو 2025    منظمة حقوقية تكشف أحدث حصيلة لضحايا إيران من ضربات إسرائيل    تقدم ملموس في الوضع المادي والاجتماعي.. توقعات برج العقرب اليوم 21 يونيو    هنا الزاهد وتامر حسني وزينة يواسون المخرجة سارة وفيق في عزاء والدتها (فيديو)    «هروح بالعيال فين؟».. أم «مريم» تروي لحظات الانهيار وفقدان المأوى بعد سقوط عقارات حدائق القبة    رسمياً.. مصروفات المدارس الرسمية والرسمية المتميزة للغات العام الدراسي الجديد 2025    الوداد المغربي يعلن ضم عمر السومة رسميًا    تفاصيل جديدة في واقعة العثور على جثة طبيب داخل شقته بطنطا    محافظ الغربية: جهود مكثفة للتعامل مع كسر ماسورة مياه بالمحلة الكبرى    لأول مرة.. بدء أعمال اللجنة العليا لاختيار عمداء المعاهد العليا |150 معهدًا يقدم ترشيحات العمداء وفقًا للضوابط الجديدة    وفاة رئيس لجنة امتحانات الثانوية بسوهاج في حادث.. وتحرك عاجل من نقابة المعلمين    تكليف مهم من نقيب المحاميين للنقابات الفرعية بشأن رسوم التقاضي    شاهد.. قناة السويس تنجح فى التعامل مع عطل سفينة 1 RED ZED.. فيديو وصور    القنوات الناقلة مباشر لمباراة بايرن ضد بوكا جونيورز في كأس العالم للأندية.. والمعلق    عمرو أديب: نتائج الأهلي المخيبة للآمال تكشف ضعف اللاعب المصري    الدفاعات الجوية الإيرانية تعترض صواريخ إسرائيلية فوق مدينة مشهد (فيديو)    ترامب يمهل إيران أسبوعين للتوصل إلى اتفاق بشأن برنامجها النووي    بالصور- خطوبة مينا أبو الدهب نجم "ولاد الشمس"    جيش الاحتلال: اعتراض طائرة مسيرة فى شمال إسرائيل تم إطلاقها من إيران    إيران تمهل "عملاء إسرائيل" حتى الأحد المقبل لتسليم أنفسهم والاستفادة من العفو    البيئة: قدم «صون الطبيعة» دعمًا لدول جنوب غرب آسيا ب60 مليون دولار    إنجاز طبي بمستشفى القصاصين.. استئصال ورم بالغدة النكافية بلا مضاعفات    "أعملك إيه حيرتنى".. جمهور استوديو "معكم" يتفاعل مع نجل حسن الأسمر "فيديو"    منها المساعدة في فقدان الوزن.. لماذا يجب اعتماد جوزة الطيب في نظامك الغذائي؟    طلب مناقشة أمام "الشيوخ" بشأن التنمر والعنف المدرسي الأحد    مكافأة تشجيعية للمتميزين وجزاءات للمقصرين في المنشآت الصحية بالدقهلية    خطيب الجامع الأزهر: الإيمان الصادق والوحدة سبيل عزة الأمة الإسلامية وريادتها    أسرار استجابة دعاء يوم الجمعة وساعة الإجابة.. هذه أفضل السنن    حسن الخاتمه.. مسن يتوفي في صلاة الفجر بالمحلة الكبرى    الإسلام والانتماء.. كيف يجتمع حب الدين والوطن؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تتعرض لنمو كارثي للهجمات الإلكترونية في 2018
الفجر نشر في الفجر يوم 28 - 05 - 2018

وجدت البرمجيات الخبيثة المعروفة باسم برمجيات "الاستغلال" Exploits، التي تستغل الأخطاء أو الثغرات الموجودة في الأنظمة البرمجية مثل حزمة Microsoft Office، مكاناً لها على قائمة المشكلات الإلكترونية في الربع الأول من العام 2018؛ إذ ارتفع عدد المستخدمين الذين تعرضوا لهجمات من خلال مستندات Office خبيثة بأكثر من أربع مرات مقارنةً بالربع الأول من العام الماضي.
وفي غضون ثلاثة أشهر فقط، نمتْ حصّة هذه الملفات من برمجيات الاستغلال المستخدمة في الهجمات إلى ما يقرب من 50%، ما يمثل ضِعف متوسط عدد عمليات الاستغلال التي استهدفت في 2017 النظام المكتبي الشهير الذي تنتجه مايكروسوفت، وفق نتائج ضمّها تقرير أعدته شركة كاسبرسكي لاب حول تطوّر التهديدات المحدقة بتقنية المعلومات في الربع الأول من العام الجاري.
وشهد الربع الأول من العام الجاري تدفقاً هائلاً لبرمجيات الاستغلال هذه، مستهدفة حزمة Microsoft Office. ووفقاً لخبراء كاسبرسكي لاب، فمن المرجح أن يكون هذا هو ذروة توجّه طويل المدى، إذ تم في العامين 2017 و2018 تحديد وجود ما لا يقل عن عشرة برمجيات استغلال للنظام Microsoft Office في الواقع، مقارنة باثنين فقط من هجمات الاستغلال المعروفة باسم "الهجمات دون انتظار" والتي استغلّت الثغرات غير المعروفة في مشغّل Adobe Flash Player خلال الفترة الزمنية نفسها.
وتتناقص حصة الهجمات على Adobe Flash Player في توزيع برمجيات الاستغلال المستخدمة في الهجمات، كما كان متوقعاً، حتى أصبح يمثل أقل من ثلاثة بالمئة بقليل في الربع الأول، بعدما بذلت كل من Adobe وMicrosoft جهوداً كبيرة في حماية Flash Player من الهجمات.
وبعد اكتشاف المجرمين الإلكترونيين للثغرة الأمنية، يعدّون لعملية استغلال ويلجأون في كثير من الأحيان إلى استخدام أسلوب التصيّد الموجّه كناقل للهجوم، معرّضين المستخدمين والشركات للخطر.
وحدّدت أنظمة منع هجمات الاستغلال المتقدمة من كاسبرسكي، في خريف 2017، برمجية استغلال جديدة لمشغّل Adobe Flash تقوم على مبدأ "الهجمات دون انتظار" Zero-day تُستخدم في الواقع ضد مستخدمي برامج كاسبرسكي، وقد تم إيصال برمجية الاستغلال هذه عبر مستند Office حيث كانت الحمولة النهائية هي أحدث إصدار من البرمجية الخبيثة FinSpy.
وساعد تحليل الحمولة الباحثين لدى كاسبرسكي على ربط هذا الهجوم بجهة تخريبية متطورة تُعرف باسم BlackOasis، ونشر الخبراء في الشهر نفسه تحليلاً مفصلاً للثغرة الحرجة CVE-2017-11826 المستخدمة لإطلاق هجمات موجهة في جميع إصدارات Microsoft Office.
وتمثّل استغلال هذه الثغرة في مستند RTF يحتوي على مستند DOCX يستغل CVE-2017-11826 في محلّل XML Open Office.
كما تمّ قبل بضعة أيام فقط نشر معلومات عن ثغرة في متصفح الويب الشهير Internet Explorer هي CVE-2018-8174، وُجد أنها استُغلت في شنّ هجمات موجهة دون انتظار.
ويُنصح المستخدمون باتباع الإجراءات التالية للحد من مخاطر الإصابة، بجعل البرمجيات المثبتة على الحاسوب محدثة باستمرار، مع تمكين ميزة التحديث التلقائي إذا كانت متاحة، واختيار مورد برمجيات يُبدي طريقة مسؤولة لحلّ مشاكل الثغرات، ما أمكن. والتحقّق مما إذا كان لدى بائع البرمجيات برنامج لمكافأة المستخدمين على الإبلاغ عن المشكلات البرمجية، بالإضافة إلى استخدام حلول أمنية قوية، لها ميزات خاصة للحماية من برمجيات الاستغلال، مثل Automatic Exploit Prevention الخاص بالمنع التلقائي لمحاولات الاستغلال، وإجراء فحص دوري للنظام للتحقق من وجود إصابات محتملة والتأكد من تحديث جميع البرمجيات.
كما على الشركات استخدام حل أمني يتيح التعامل مع الثغرات وإصلاحها، ويقدّم مكونات منع الاستغلال، مثل Kaspersky Endpoint Security for Business. وتعمل ميزة الإدارة التلقائية للتصحيح على التخلّص من الثغرات وإصلاحها بشكل استباقي. ويقوم مكون منع الاستغلال بمراقبة الإجراءات المشبوهة للتطبيقات ومنع تنفيذ الملفات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.