لقاء الجبابرة، ريال مدريد يواجه مانشستر سيتي في نهائي مبكر بدوري أبطال أوروبا    انخفاض أسعار النفط بعد مقترح لأكبر ⁠عملية سحب من الاحتياطيات النفطية الإستراتيجية    علي كلاي، موعد عرض الحلقة 22 والقناة الناقلة    د. منال علي الخولي تكتب: رمضان والتربية السلوكية المستدامة    حرب إيران تصل إلى الفضاء.. شركة أقمار صناعية تحجب صور الشرق الأوسط    هيئة بريطانية: تعرض سفينة حاويات لأضرار جراء مقذوف قرب رأس الخيمة بالإمارات    محافظ الجيزة يتابع ميدانيًا مستوى النظافة والإشغالات بالوراق والعجوزة    حلمي عبد الباقي يكشف كواليس أزمته داخل نقابة الموسيقيين.. تأجيل التحقيق ووكيل النقابة: لم أتلقَّ أي اتهامات رسمية    هيثم أبو زيد: كتاب «التلاوة المصرية» هو نتاج 35 عاما من الاستماع لكبار القراء    ليلة رعب في تل أبيب.. إيران تطلق وابلًا من الصواريخ العنقودية    إعدام 12.5 كجم مواد غذائية فاسدة خلال حملة رقابية بمرسى مطروح    "المتر سمير" الحلقة 6.. محمد عبد الرحمن يتسبب في حادث سيارة    محافظ بورسعيد يستقبل قدامى لاعبي النادي المصري تقديرًا لتاريخهم الرياضي    إسرائيل ترفض طلب لبنان وقف القتال للسماح بإجراء محادثات    الواقعة منذ عامين.. تفاصيل اتهام الفنانة جيهان الشماشرجي و4 آخرين بسرقة سيدة بالإكراه    الصحة تحذر من الحمل المتقارب: استنزاف للأم وزيادة خطر الولادة المبكرة    مع بدء الليالي الوترية.. بيت الزكاة يوزع 5 آلاف وجبة سحور يوميًا بالجامع الأزهر    إشادة بمسلسل «اللون الأزرق» بعد تسليط الضوء على أطفال التوحد    "بيبو" الحلقة 6 .. 3 زيارات مفاجئة لكزبرة تضعه في موقف حرج    العراق يدين استهداف قاعدتين جويتين.. ويؤكد: "لن نقف متفرجين"    المفتي: الاعتكاف ليس مجرد مكوث في المسجد بل انقطاع عن الخلق للاتصال بالخالق    المفتي يوضّح حكمة تشريع المواريث في الإسلام: يُحقق التوازن ويُعزز الراوبط العائلية    تجاهل معاناة 100 ألف معتقل ..لماذا يتحدث السيسي عن"سجون راقية" رغم التقارير الحقوقية الفاضحة ؟    حسن الخاتمة، وفاة سيدة من بني سويف أثناء أداء العمرة بالسعودية    دوي صافرات الإنذار في البحرين    الدفاعات الجوية الإماراتية: أسقطنا 8 صواريخ باليستية و26 طائرة مسيرة    أراوخو: سعداء بالنتيجة أمام نيوكاسل.. والإرهاق نتيجة الجهد المبذول    جريزمان: اللعب في نهائي الكأس حلمي.. واستقبال هدفين يعني ضرورة التحسن دفاعيا    خلافات عائلية وتعدٍ ب«الشوم».. الأمن يكشف تفاصيل فيديو استغاثة معتمر بالمنوفية    نشأت الديهي يحذر من احتمالية تورط الخليج فى حرب طويلة مع إيران    القاهرة الإخبارية: الإمارات والكويت تتصدّيان لصواريخ ومسيرات إيرانية    جحد قلبه من أجل المال.. ضبط مسجل خطر هدد والدته بالذبح في شوارع قنا    انتقام من خلف القضبان.. كواليس إشعال النيران في محل تجاري بالمحلة    محافظ الدقهلية يتابع أعمال حملة ليلية لإزالة الإشغالات بحي غرب المنصورة    احتفال الجامع الأزهر بذكرى فتح مكة بحضور وزير الأوقاف ووكيل المشيخة    مباشر.. أول صلاة تهجد في الأزهر الشريف ليلة 21 رمضان    طلب إحاطة بشأن تداعيات زيادة أسعار الطاقة وكفاية الإجراءات الحكومية لحماية المواطنين    موعد عودة مبابي من الإصابة لدعم هجوم ريال مدريد    النائب ضياء الدين داود يدعو لعقد جلسة طارئة بعد رفع أسعار الوقود    وزير الطيران في مستقبل وطن: تطوير مصر للطيران ورفع كفاءة المطارات أولوية    الشباب والرياضة بجنوب سيناء تطلق ندوة بعنوان "دور المرأة في المجتمع"    محافظ الدقهلية يوجه بتوزيع أسطوانات البوتاجاز بالدراكسة بالسعر المقرر وإلغاء حصة 4 مناديب مخالفين    6-1.. بايرن ميونخ يصعق أتالانتا في عقر داره    الهلال يعلن تعافي نيفيز ويستعد لمواجهة الفتح بالدوري السعودي    وزيرة التنمية المحلية: مصر تتبني سياسات الاقتصاد الأخضر والأزرق    حوار مفتوح للتعرف على الخدمات الصحية المقدمة للمواطنين بسيناء    «معهد ناصر» يعلن عن وظائف جديدة وفتح التعاقد مع التمريض بنظام الشفت المرن    الدكتور مصطفى الفقى: الوحدة الوطنية فى مصر ولدت من رحم ثورة 1919    مركز النفط الإيراني، جزيرة خارك ورقة ترامب لقلب موازين الحرب مع طهران    دعوات للتصعيد في الشارع رفضا لزيادة البنزين.. "التواصل" يرد على "تراجع" مدبولي: أبقى قابلني !    بهدف وحيد.. الجونة يفوز على المصري ويقفز للمركز الثامن    موعد مباريات اليوم الأربعاء 11 مارس 2026 | إنفوجراف    فى ذكرى يوم الشهيد.. اللواء سمير عبدالغنى: تضحيات أبطال القوات المسلحة صنعت استقرار مصر    غدا.. عزاء اللواء عماد عبد الله زوج الإعلامية إيناس عبد الله بمسجد الشرطة    وجبات خفيفة صحية لأبنائك خلال المذاكرة بين الإفطار والسحور    «الصحة» تطلق 3 قوافل طبية في أسيوط والجيزة والبحيرة ضمن «حياة كريمة»    رئيس جامعة المنوفية يشارك أسرة من أجل مصر الإفطار الجماعي    عمر حسانين يكتب: «عظم شهيدك».. سلاما على الذين منحونا الحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكى تكشف عن ثغرتين فى "ويندوز" و"إنترنت إكسبلورر" تُستغلان لشن هجمات موجهة
اليوم السابع نشر في اليوم السابع يوم 12 - 08 - 2020

منعت تقنيات مركز الأبحاث الروسي كاسبرسكي للكشف المؤتمت عن التهديدات هجومًا موجهًا على شركة كورية جنوبية، كشف التحليل الدقيق أنه استغلّ سلسلة كاملة مجهولة تتألف من ثغرتين برمجيتين يمكن عبرهما شنّ هجمات بلا انتظار (Zero-day). واستغل المهاجمون إحدى الثغرتين والموجودة في الإصدار 11 من "إنترنت إكسبلورر" Internet Explorer 11 في تنفيذ شيفرة برمجية خبيثة عن بُعد، كما استغلوا الثغرة الأخرى الموجودة في النظام "ويندوز" Windows في رفع امتيازات الوصول EoP، وذلك في أحدث نسخ الإصدار العاشر من نظام التشغيل الشهير.

وتعد الثغرة المعروفة ب"هجوم بلا انتظار" أو Zero-day نوعًا من الأخطاء البرمجية التي توجد في النظام أو التطبيق البرمجي من دون أن تعرف بها الجهة المطوّرة. ويمكن لمجرمي الإنترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السريّة، ما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.

وتمكن الباحثين، أثناء التحقيق في الهجوم المذكور، من العثور على ثغرتين، أولاهما الموجودة في تطبيق Internet Explorer هي Use-After-Free، وتُعدّ نوعًا من الثغرات الأمنية القادرة على تمكين مستغليها من تنفيذ شيفرات برمجية كاملة عن بُعد. ومنحت هذه الثغرة الرمز CVE-2020-1380.

لكن المهاجمون احتاجوا إلى الحصول على مزيد من الامتيازات على الجهاز المصاب، نظرًا لأن Internet Explorer يعمل في بيئة معزولة، ما استدعى استغلالهم للثغرة الأمنية الثانية الموجودة في "ويندوز"، وتحديدًا في خدمة الطباعة، والتي سمحت للمهاجمين بتنفيذ شيفرة برمجية عشوائية على جهاز الضحية. وقد مُنحت هذه الثغرة التي مكّنت المهاجمين من رفع امتيازات الوصول الرمز CVE-2020-0986.

وقال بوريس لارين الخبير الأمني في كاسبرسكي، إن شنّ هجمات "بلا انتظار" التي تستغِلّ الثغرات البرمجية في أنظمة التشغيل والتطبيقات "يثير اهتمام مجتمع الأمن الرقمي"، مؤكّدًا أن النجاح في اكتشاف مثل هذه الثغرات الأمنية "يدفع المطورين إلى المسارعة لإصدار تصحيحات برمجية في تحديثات خاصة، في حين يُطالَب المستخدمون بدورهم بالمسارعة إلى تثبيتها"، وأضاف: "كانت الثغرات السابقة التي وجدناها تتعلق أساسًا برفع الامتيازات، لكن ما يُثير الاهتمام في هذا الهجوم المكتشف أنه يتضمن استغلالًا يتمتع بإمكانات تنفيذ الشيفرات البرمجية عن بُعد، ما يجعله أكثر خطورة، كما أن الهجوم الذي يتسم بالقدرة على التأثير في أحدث إصدارات Windows 10، يُعدّ أمرًا نادر الحدوث في الوقت الراهن، وهو يذكرنا بأهمية الاستثمار في معلومات التهديدات البارزة وتقنيات الحماية التي أثبتت قوتها وجدواها، حتى نتمكن من الكشف استباقيًا عن أحدث التهديدات المتعلقة باستغلال الثغرات".

واستطاع خبراء كاسبرسكي أن ينسبوا هذا الهجوم إلى عصابة DarkHotel، بمستوى ثقة متوسط، بناءً على أوجه تشابه ضعيفة بين الاستغلال الجديد لهذه الثغرات وعمليات استغلال مكتشفة سابقًا لثغرات أخرى، نُسبت إلى هذه الجهة التخريبية.

هذا وقد جرى إصدار تصحيح خاص لثغرة رفع مستوى الامتيازات CVE-2020-0986 في 9 يونيو 2020. كما صدر تصحيح للثغرة الأمنية التي تسمح بتنفيذ الشيفرات البرمجية عن بُعد CVE-2020-1380 في 11 أغسطس 2020.

وتوصي كاسبرسكي بالحرس على المسارعة إلى تثبيت تصحيحات مايكروسوفت للثغرات الأمنية الجديدة في أسرع وقت ممكن. بمجرد تنزيل كلا التصحيحين، تصبح الجهات التخريبية عاجزة عن استغلال الثغرتين الأمنيتين المكتشفتين.؛

انقر هنا لقراءة الخبر من مصدره.