"كاسبرسكي لاب" تكشف ثغرة أمنية جديدة في نظام "ويندوز"

كتب - عاصم الأنصاري:

كشفت شركة "كاسبرسكي لاب" المتخصصة بأمن المعلومات عن ثغرة أمنية جديدة في نظام "ويندوز"، والتي يعتقد أنها تستغل في شن هجمات موجهة من قبل اثنتين على الأقل من مجموعات التهديدات التخريبية، إحداهما مجموعة SandCat المكتشفة حديثاً.

ووفق ما ذكرت البوابة العربية للأخبار التقنية، أوضحت "كاسبرسكي لاب"، أن الثغرة تتيح للقراصنة الوصول إلى أي حاسب يعمل بأنظمة "ويندوز 8" و"ويندوز 10" عبر برمجيات اختراق خاصة، وسرقة بيانات الحاسب والتحم به كلياً.

وأبلغت "كاسبرسكي لاب" شركة مايكروسوفت بالثغرة الأمنية CVE-2019-0797، والتي أصدرت بدورها تصحيح برمجي لأنظمة ويندوز.

وتوجد الثغرة الأمنية المكتشفة في النظام الفرعي للرسوميات في نظام "ويندوز" للحصول على امتيازات الوصول إلى مناطق آمنة وأعلى أهمية في النظام، ما يتيح للمهاجم التحكم الكامل في حاسوب الضحية.

وتعتبر هذه الثغرة رابع ثغرة في النظام الذي تنتجه "مايكروسوفت" يجري الكشف عن إمكانية استغلالها في شن هجمات تعرف باسم هجمات بلا انتظار Zero-Day، والتي كشفت عنها تقنيات "كاسبرسكي لاب" للحماية.

وتوصي "كاسبرسكي لاب" باتخاذ الإجراءات الأمنية التالية:

- المسارعة إلى تنزيل التصحيح البرمجي للثغرة الجديدة في نظام ويندوز من مايكروسوفت.
- الحرص على تحديث جميع البرمجيات المستخدمة بشكل منتظم.
- اختيار حل أمني مثبت مثل Kaspersky Endpoint Security مجهز بقدرات الكشف المستندة على السلوك.
- استخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform.
- إتاحة وصول فريق الأمن في الشركة إلى مصدر موثوق لأحدث المعلومات المتعلقة بالتهديدات الإلكترونية.
- التأكد من تدريب الموظفين على أساسيات الأمن الإلكتروني.