كاسبرسكي لاب تكشف ثغرة أمنية في نظام "ويندوز"

كتب - عاصم الأنصاري:

كشفت تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، عن سلسلة من الهجمات الإلكترونية الموجهة استهدفت مستخدمين في منطقة في الشرق الأوسط.

ووفق ما ذكرت البوابة العربية للأخبار التقنية، جرت الهجمات باستخدامبرمجية خبيثة جديدة استغلت ثغرة أمنية لم تكن معروفة من قبل في نظام "ويندوز" من مايكروسوفت، وهدفت لتمكين المجرمين الإلكترونيين من الوصول الدائم إلى أنظمة الضحايا.

وأغلقت "مايكروسوفت" الثغرة الأمنية يوم 9 أكتوبر الجاري، ويعد الهجوم من خلال الثغرات الأمنية المجهولة، والذي يعرف باسم "هجوم بلا انتظار" أحد أخطر أشكال التهديدات الإلكترونية، نظراً لأنه ينطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، ورغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شن هجمات قبل أن يتم إغلاقها.

وتم شن هجوم الاستغلال المكتشف في نظام "ويندوز" عن طريق المنفذ الخلفي "PowerShell"، قبل أن يتم تنفيذه من أجل الحصول على امتيازات الدخول اللازمة للبقاء على النظام الضحية، وقد كانت التعليمات البرمجية الخبيثة عالية الجودة، وتمت كتابتها لتتمكن من عملية استغلال أكبر عدد ممكن من أنظمة ويندوز.

وسارع خبراء كاسبرسكي لاب إلى إبلاغ مايكروسوفت عن هذه الثغرة عند اكتشافهم لها، وتستطيع منتجات كاسبرسكي لاب اكتشاف هذا الاستغلال بشكل استباقي من خلال التقنيات التالية:

- محرك الكشف السلوكي الخاص بكاسبرسكي لاب ومكونات المنع التلقائي من الاستغلال المتضمنة داخل المنتجات الأمنية للشركة.

- تقنية الفصل الافتراضي المتقدم Sandboxing ومحرك Antimalware المتضمنة في منصة Kaspersky Anti Targeted Attack.

ولتجنب الهجمات بلا انتظار توصي كاسبرسكي لاب بتنفيذ الإجراءات التقنية التالية:

- تجنب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شن هجمات إلكترونية.
- التأكد من تحديث البرمجيات المستخدمة في الشركات بانتظام، وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
- استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال.