رئيس الوزراء يهنئ البابا تواضروس الثاني بعيد الميلاد المجيد    وزير العمل يستقبل وفد الكنيسة الكاثوليكية تزامنًا مع أعياد الميلاد المجيد    «الغرف التجارية»: مخزون السلع آمن.. وتراجع أسعار معظم السلع بنسبة 20%    الريال القطري يسجل 13 جنيها في البنك المركزي صباح اليوم الثلاثاء    شركة بي إم دبليو تسجل مبيعات قياسية في أمريكا و«أودي» تتراجع    أسعار الذهب في مصر اليوم الثلاثاء 6 يناير 2026    أسعار النفط تهبط مع ترقب عودة الخام الفنزويلي للأسواق العالمية    سعر الدولار في البنوك المصرية اليوم الثلاثاء 6 يناير 2026    تعطيل العمل في البريد المصري غدا الأربعاء 7 يناير| تفاصيل    ماذا ينتظر أمريكا وفنزويلا بعد اعتقال نيكولاس مادورو وتعيين نائبته رئيسة مؤقتة للبلاد؟    زعيم الأقلية في النواب الأمريكي: مستقبل فنزويلا يقرره شعبها    عاجل| "نتنياهو": سنمنح حركة حماس مهلة زمنية لنزع سلاحها    بعد التأهل لربع نهائي كأس الأمم الأفريقية.. منتخب مصر في ورطة.. انتهاء مشوار محمد حمدي في الكان.. شكوك حول مشاركة تريزيجيه.. تصريحات صلاح تثير الجدل.. وهذه رسالة الرئيس السيسي للاعبين    كانسيلو «هدية الملوك»: اتفاق ثلاثي بين برشلونة والهلال واللاعب    وزير الرياضة وأبو ريدة يجتمعان بمنتخب مصر    حيثيات السجن 3 سنوات للسائح الكويتي المتهم في حادث كوبري أكتوبر    عاجل- الطقس اليوم شديد البرودة مع صقيع وشبورة كثيفة.. والصغرى بالقاهرة 11 درجة    الموت يفجع المخرج خالد دياب، وهذا موعد ومكان تشييع الجنازة    الهندسة المدنية تشعل سباق نقيب المهندسين بالإسماعيلية    اغتيال أحمد الشرع يتصدر السوشيال ميديا.. ايه القصة؟    شاب يُنهي حياة والده ويصيب والدته بطعنات في نجع حمادي    تجديد حبس عصابة الدجل والشعوذة الأجنبية في القاهرة    بعد قليل، أولى جلسات محاكمة البلوجر نورهان حفظي    الرئيس اللبناني: مواصلة الاعتداءات الإسرائيلية هدفه إفشال مساعي وقف التصعيد    مشكلة في الجودة، "نستله" تسحب كميات من حليب الأطفال من 5 دول    نتائج أولية: فوز رئيس جمهورية إفريقيا الوسطى تواديرا بولاية ثالثة    80 عاما من الحكمة، شيخ الأزهر يحتفل بعيد ميلاده وحملة من المشيخة لتوثيق أبرز اللحظات    برلماني فنزويلي سابق: النظام الدولي دخل مرحلة شديدة الخطورة بعد اختطاف مادورو    دار الأمان ببنها.. رحلة العلاج تتحول إلى مأساة للشباب    وفاة شاب وإصابة اثنين آخرين بسبب سائق نقل يسير عكس الاتجاه في بهتيم    نائب وزير المالية: إعفاء السكن الخاص بالكامل من الضريبة لا يتوافق مع الدستور    لماذا يحتفل الأرمن بعيد الميلاد المجيد في 6 يناير؟    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الثلاثاء 6 يناير    عبدالملك: تاريخ الزمالك يجعله قادرا على تخطي الأزمات    أمم إفريقيا – حسام حسن: هدف صلاح في بنين تتويجا لمجهوده    أمم إفريقيا، لوكمان أفضل لاعب في مباراة نيجيريا وموزمبيق    ترامب: فنزويلا لن تجري انتخابات جديدة في الثلاثين يوما المقبلة    تفاصيل جلسة الصلح بين طرفي واقعة خطف طفل كفر الشيخ.. صور    زعيم الديمقراطيين في مجلس النواب الأمريكي: ندعم إجراء انتخابات نزيهة بفنزويلا    سهير المرشدي: أحمد العوضي لازم ياخد باله من كلامه لأن الفنان قدوة    ماجدة زكي وأحمد عيد وهنادي مهنا وركين سعد ضمن نجوم "المتحدة" في رمضان    رسالة الميلاد 2026.. هدايا السماء للبشرية بين الفرح والستر والمحبة    مصطفى شوبير: كلنا واحد في المنتخب.. وهذا سر حديثي لمروان    طريقة عمل طاجن اللحمة بالقراصيا، لذيذ ومشرف في العزومات    وزير الرياضة وأبو ريدة يجتمعان بمنتخب مصر    خبير اقتصادي يضع خارطة طريق لخفض المديونية الحكومية وتعزيز الاقتصاد الإنتاجي    دار ليان تشارك بكتاب «نُقص أحسن القصص» ليُمنى عاطف في معرض القاهرة الدولي للكتاب 2026    محافظ الجيزة يزور مقر الكنيسة الإنجيلية بالجيزة للتهنئة بعيد الميلاد المجيد    محمد علي خير يتساءل: ماذا ينتظر المصريون في 2026؟ ومصير خطة الحكومة لخفض الديون    هل يوجد وقت مثالي لتناول فيتامين «ب 12»؟.. خبراء يُجيبون    تعرف على مخاطر ارتفاع الكوليسترول على القلب والدماغ    الصحة توضح الموقف الوبائي للأمراض التنفسية وتؤكد المتابعة المستمرة والاكتشاف المبكر    ذكرى وفاة مها أبو عوف.. أزمات ومحن خبأتها خلف ابتسامتها الشهيرة ترويها شقيقتها    ننشر مواقيت الصلاه اليوم الإثنين 5يناير 2026 فى المنيا    كيف يقضي المسافر الصلاة الفائتة بعد عودته؟.. الأزهر يجيب    الأزهر للفتوى: الغبن والتدليس في البيع والشراء مكسب زائف وبركة تُنزَع    جبل حراء.. شاهدُ البدايات ومَعلمٌ خالد في ذاكرة مكة المكرمة    كيفية أتوب من ذنب كبير؟ أمين الفتوى يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكى تكشف عن ثغرتين فى "ويندوز" و"إنترنت إكسبلورر" تُستغلان لشن هجمات موجهة
اليوم السابع نشر في اليوم السابع يوم 12 - 08 - 2020

منعت تقنيات مركز الأبحاث الروسي كاسبرسكي للكشف المؤتمت عن التهديدات هجومًا موجهًا على شركة كورية جنوبية، كشف التحليل الدقيق أنه استغلّ سلسلة كاملة مجهولة تتألف من ثغرتين برمجيتين يمكن عبرهما شنّ هجمات بلا انتظار (Zero-day). واستغل المهاجمون إحدى الثغرتين والموجودة في الإصدار 11 من "إنترنت إكسبلورر" Internet Explorer 11 في تنفيذ شيفرة برمجية خبيثة عن بُعد، كما استغلوا الثغرة الأخرى الموجودة في النظام "ويندوز" Windows في رفع امتيازات الوصول EoP، وذلك في أحدث نسخ الإصدار العاشر من نظام التشغيل الشهير.

وتعد الثغرة المعروفة ب"هجوم بلا انتظار" أو Zero-day نوعًا من الأخطاء البرمجية التي توجد في النظام أو التطبيق البرمجي من دون أن تعرف بها الجهة المطوّرة. ويمكن لمجرمي الإنترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السريّة، ما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.

وتمكن الباحثين، أثناء التحقيق في الهجوم المذكور، من العثور على ثغرتين، أولاهما الموجودة في تطبيق Internet Explorer هي Use-After-Free، وتُعدّ نوعًا من الثغرات الأمنية القادرة على تمكين مستغليها من تنفيذ شيفرات برمجية كاملة عن بُعد. ومنحت هذه الثغرة الرمز CVE-2020-1380.

لكن المهاجمون احتاجوا إلى الحصول على مزيد من الامتيازات على الجهاز المصاب، نظرًا لأن Internet Explorer يعمل في بيئة معزولة، ما استدعى استغلالهم للثغرة الأمنية الثانية الموجودة في "ويندوز"، وتحديدًا في خدمة الطباعة، والتي سمحت للمهاجمين بتنفيذ شيفرة برمجية عشوائية على جهاز الضحية. وقد مُنحت هذه الثغرة التي مكّنت المهاجمين من رفع امتيازات الوصول الرمز CVE-2020-0986.

وقال بوريس لارين الخبير الأمني في كاسبرسكي، إن شنّ هجمات "بلا انتظار" التي تستغِلّ الثغرات البرمجية في أنظمة التشغيل والتطبيقات "يثير اهتمام مجتمع الأمن الرقمي"، مؤكّدًا أن النجاح في اكتشاف مثل هذه الثغرات الأمنية "يدفع المطورين إلى المسارعة لإصدار تصحيحات برمجية في تحديثات خاصة، في حين يُطالَب المستخدمون بدورهم بالمسارعة إلى تثبيتها"، وأضاف: "كانت الثغرات السابقة التي وجدناها تتعلق أساسًا برفع الامتيازات، لكن ما يُثير الاهتمام في هذا الهجوم المكتشف أنه يتضمن استغلالًا يتمتع بإمكانات تنفيذ الشيفرات البرمجية عن بُعد، ما يجعله أكثر خطورة، كما أن الهجوم الذي يتسم بالقدرة على التأثير في أحدث إصدارات Windows 10، يُعدّ أمرًا نادر الحدوث في الوقت الراهن، وهو يذكرنا بأهمية الاستثمار في معلومات التهديدات البارزة وتقنيات الحماية التي أثبتت قوتها وجدواها، حتى نتمكن من الكشف استباقيًا عن أحدث التهديدات المتعلقة باستغلال الثغرات".

واستطاع خبراء كاسبرسكي أن ينسبوا هذا الهجوم إلى عصابة DarkHotel، بمستوى ثقة متوسط، بناءً على أوجه تشابه ضعيفة بين الاستغلال الجديد لهذه الثغرات وعمليات استغلال مكتشفة سابقًا لثغرات أخرى، نُسبت إلى هذه الجهة التخريبية.

هذا وقد جرى إصدار تصحيح خاص لثغرة رفع مستوى الامتيازات CVE-2020-0986 في 9 يونيو 2020. كما صدر تصحيح للثغرة الأمنية التي تسمح بتنفيذ الشيفرات البرمجية عن بُعد CVE-2020-1380 في 11 أغسطس 2020.

وتوصي كاسبرسكي بالحرس على المسارعة إلى تثبيت تصحيحات مايكروسوفت للثغرات الأمنية الجديدة في أسرع وقت ممكن. بمجرد تنزيل كلا التصحيحين، تصبح الجهات التخريبية عاجزة عن استغلال الثغرتين الأمنيتين المكتشفتين.؛

انقر هنا لقراءة الخبر من مصدره.