إيلون ماسك: الهبوط على المريخ هو الهدف الأول ل"سبيس إكس"    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الأربعاء 28 مايو    مسئولة أممية: حريصون على تعزيز العمل المشترك مع الجزائر    سعر سبيكة الذهب اليوم الأربعاء 28-5-2025 بعد الانخفاض الكبير.. «بكام سبائك ال5 جرام؟»    الدفاع الروسية: اعتراض 112 مسيرة أوكرانية خلال 3 ساعات    الخارجية الأمريكية توقف جدولة مقابلات تأشيرات الطلاب الأجانب وتستعد لتوسيع فحص وسائل التواصل الاجتماعي    موسكو: الاتحاد الأوروبي يستعد للصدام العسكري مع روسيا    الصين الآن.. مقتل 5 وإصابة 19 في انفجار مصنع كيماويات    مواعيد أهم مباريات اليوم في جميع البطولات والقنوات الناقلة    رابط نتيجة الصف الثاني الثانوي 2025 في بني سويف فور ظهورها    رابط نتيجة الصف الرابع الابتدائي الترم الثاني 2025 برقم الجلوس فور ظهورها في بورسعيد    الإيجار القديم.. نقيب الأطباء: فسخ العقود بعد 5 سنوات كارثة.. وزيادة إيجار الوحدات المهنية 10% كافية    مستقبل رونالدو بين حلم العودة و«مزاملة» ميسي.. والأهلي لمواصلة الرحلة    الفاصوليا ب 70.. أسعار البقوليات في أسواق الشرقية الأربعاء 28 مايو 2025    الدبيبة تعليقا على عزم البرلمان اختيار حكومة جديدة: لا شرعية لمراحل انتقالية جديدة    موعد وصول أليو ديانج إلى القاهرة للانضمام إلى الأهلي    فيديو| حكاية روب التخرج للعم جمال.. تريند يخطف الأنظار في قنا    أسعار الفراخ وكرتونة البيض في أسواق وبورصة الشرقية الأربعاء 28 مايو 2025    حالة الطقس ودرجات الحرارة المتوقعة اليوم الأربعاء 28-5-2025    منع ابنه من الغش.. ولي أمر يعتدي على معلم داخل مدرسة بالفيوم    رئيس وزراء العراق: فضلنا أن نكون جسرًا للحوار لا ساحة تصفية حسابات    صندوق النقد الدولي: مصر تحرز تقدما نحو استقرار الاقتصاد الكلي    الدولار ب49.76 جنيه.. سعر العملات الأجنبية اليوم الأربعاء 28-5-2025    المطبخ المركزي العالمي: إسرائيل لم توفر مسارا آمنا لوصول الإمدادات لنا    أبطال فيلم "ريستارت" يحتفلون بعرضه في السعودية، شاهد ماذا فعل تامر حسني    موعد أذان الفجر اليوم الأربعاء أول أيام ذي الحجة 1446 هجريًا    وجبة كفتة السبب.. تفاصيل إصابة 4 سيدات بتسمم غذائي بالعمرانية    كواليس حريق مخزن فراشة بكرداسة    موعد أذان الفجر في مصر اليوم الأربعاء 28 مايو 2025    غموض موقف أحمد الجفالي من نهائي الكأس أمام بيراميدز    إدارة الأزمات ب «الجبهة»: التحديات التي تواجه الدولة تتطلب حلولاً مبتكرة    رئيس جامعة عين شمس: «الأهلية الجديدة» تستهدف تخريج كوادر مؤهلة بمواصفات دولية    مصطفى الفقي: كنت أشعر بعبء كبير مع خطابات عيد العمال    ظافر العابدين يتحدث عن تعاونه مع طارق العريان وعمرو يوسف للمرة الثانية بعد 17 سنة (فيديو)    موعد مباراة تشيلسي وريال بيتيس في نهائي دوري المؤتمر الأوروبي    العيد الكبير 2025 .. «الإفتاء» توضح ما يستحب للمضحّي بعد النحر    ما حكم صلاة الجمعة إذا وافقت يوم عيد؟ الإفتاء تحسم الجدل    السيطرة على حريق شب داخل مطعم بمنطقة مصر الجديدة    ولاء صلاح الدين: "المرأة تقود" خطوة جادة نحو تمكين المرأة في المحافظات    الكاس يوجه رسالة لجماهير منتخب مصر قبل كأس العالم للشباب    سلاف فواخرجي تعلن مشاركة فيلم «سلمى» في مهرجان روتردام للفيلم العربي    هناك من يحاول إعاقة تقدمك المهني.. برج العقرب اليوم 28 مايو    بعد شائعة وفاته... جورج وسوف يحيي حفلاً في السويد ويطمئن جمهوره: محبتكم بقلبي    «لو الأهلي كان اتأجل».. نجم الإسماعيلي السابق ينتقد عدم تأجيل مباراة بيراميدز بالدوري    مدرب مالي: ديانج يمكنه الانضمام ل الأهلي عقب مواجهة الكونغو    البلشي يدعو النواب الصحفيين لجلسة نقاشية في إطار حملة تعديل المادة (12) من قانون تنظيم الصحافة والإعلام    وزير الأوقاف يهنئ الشعب المصري والأمة العربية بحلول شهر ذي الحجة    وكيل صحة سوهاج يبحث تزويد مستشفى طهطا العام بجهاز رنين مغناطيسى جديد    «الرعاية الصحية»: التشغيل الرسمي للتأمين الشامل بأسوان في يوليو 2025    تنتهي بفقدان البصر.. علامات تحذيرية من مرض خطير يصيب العين    الاحتراق النفسي.. مؤشرات أن شغلك يستنزفك نفسيًا وصحيًا    لا علاج لها.. ما مرض ال «Popcorn Lung» وما علاقته بال «Vape»    حزب الجبهة الوطنية بجنوب سيناء يبحث خطة العمل بأمانة التعليم (صور)    سلمى الشماع: تكريمي كان "مظاهرة حب" و"زووم" له مكانه خاصة بالنسبة لي    حدث بالفن | وفاة والدة مخرج وتامر عاشور يخضع لعملية جراحية وبيان من زينة    أخبار × 24 ساعة.. بيان دار الإفتاء حول رؤية هلال ذى الحجة لعام 1446 ه    الشركة المتحدة تفوز بجائزة أفضل شركة إنتاج بحفل جوائز قمة الإبداع    السعودية تعلن غدا أول أيام شهر ذي الحجة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. ثغرتان في "ويندوز" و"إنترنت إكسبلورر" لشن هجمات موجهة
رضا علي نشر في فيتو يوم 12 - 08 - 2020

في أواخر ربيع العام الجاري، منعت تقنيات كاسبرسكي للكشف المؤتمت عن التهديدات هجومًا موجهًا على شركة كورية جنوبية، كشف التحليل الدقيق أنه استغلّ سلسلة كاملة مجهولة تتألف من ثغرتين برمجيتين يمكن عبرهما شنّ هجمات بلا انتظار (Zero-day).
واستغل المهاجمون إحدى الثغرتين والموجودة في الإصدار 11 من "إنترنت إكسبلورر" Internet Explorer 11 في تنفيذ شيفرة برمجية خبيثة عن بُعد، كما استغلوا الثغرة الأخرى الموجودة في النظام "ويندوز" Windows في رفع امتيازات الوصول EoP، وذلك في أحدث نسخ الإصدار العاشر من نظام التشغيل الشهير.
وتُعدّ الثغرة المعروفة ب "هجوم بلا انتظار" أو Zero-day نوعًا من الأخطاء البرمجية التي توجد في النظام أو التطبيق البرمجي من دون أن تعرف بها الجهة المطوّرة. ويمكن لمجرمي الإنترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السريّة، ما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.
وتمكن باحثو كاسبرسكي، أثناء التحقيق في الهجوم المذكور، من العثور على ثغرتين، أولاهما الموجودة في تطبيق Internet Explorer هي Use-After-Free، وتُعدّ نوعًا من الثغرات الأمنية القادرة على تمكين مستغليها من تنفيذ شيفرات برمجية كاملة عن بُعد. وقد مُنحت هذه الثغرة الرمز CVE-2020-1380.
لكن المهاجمون احتاجوا إلى الحصول على مزيد من الامتيازات على الجهاز المصاب، نظرًا لأن Internet Explorer يعمل في بيئة معزولة، ما استدعى استغلالهم للثغرة الأمنية الثانية الموجودة في "ويندوز"، وتحديدًا في خدمة الطباعة، والتي سمحت للمهاجمين بتنفيذ شيفرة برمجية عشوائية على جهاز الضحية. وقد مُنحت هذه الثغرة التي مكّنت المهاجمين من رفع امتيازات الوصول الرمز CVE-2020-0986.
وقال بوريس لارين الخبير الأمني في كاسبرسكي، إن شنّ هجمات "بلا انتظار" التي تستغِلّ الثغرات البرمجية في أنظمة التشغيل والتطبيقات "يثير اهتمام مجتمع الأمن الرقمي"، مؤكّدًا أن النجاح في اكتشاف مثل هذه الثغرات الأمنية "يدفع المطورين إلى المسارعة لإصدار تصحيحات برمجية في تحديثات خاصة، في حين يُطالَب المستخدمون بدورهم بالمسارعة إلى تثبيتها"، وأضاف: "كانت الثغرات السابقة التي وجدناها تتعلق أساسًا برفع الامتيازات، لكن ما يُثير الاهتمام في هذا الهجوم المكتشف أنه يتضمن استغلالًا يتمتع بإمكانات تنفيذ الشيفرات البرمجية عن بُعد، ما يجعله أكثر خطورة، كما أن الهجوم الذي يتسم بالقدرة على التأثير في أحدث إصدارات Windows 10، يُعدّ أمرًا نادر الحدوث في الوقت الراهن، وهو يذكرنا بأهمية الاستثمار في معلومات التهديدات البارزة وتقنيات الحماية التي أثبتت قوتها وجدواها، حتى نتمكن من الكشف استباقيًا عن أحدث التهديدات المتعلقة باستغلال الثغرات".
وقد استطاع خبراء كاسبرسكي أن ينسبوا هذا الهجوم إلى عصابة DarkHotel، بمستوى ثقة متوسط، بناءً على أوجه تشابه ضعيفة بين الاستغلال الجديد لهذه الثغرات وعمليات استغلال مكتشفة سابقًا لثغرات أخرى، نُسبت إلى هذه الجهة التخريبية.

انقر هنا لقراءة الخبر من مصدره.