“كاسبرسكي” تكشف عن ثغرة أمنية في “ويندوز”
قالت شركة كاسبرسكي لاب، إن التقنيات المؤتمتة الخاصة بها اكتشفت وجود ثغرة أمنية في نظام التشغيل “ويندوز” من مايكروسوفت، كان قد جرى استغلالها من قِبل مجموعة إجرامية مجهولة الهوية.
وحذرت من أن المنافذ الخلفية تعد نوعًا خطرًا من البرمجيات الخبيثة نظرًا لأنها تسمح لجهات التهديد بالتحكم في الأجهزة المصابة بطريقة مستترة لأغراض تخريبية.
وطورت كاسبرسكي لاب تقنية خاصة بمنع الاستغلال من اكتشاف محاولة استغلال الثغرة الأمنية المجهولة في نظام التشغيل “ويندوز” من مايكروسوفت.
وتمثل سيناريو الهجوم الذي عُثر عليه بالشروع في تثبيت البرمجية الخبيثة بمجرد إطلاق الملف التنفيذي ذي الامتداد exe. واستغلت الإصابة هذه الثغرة وحصلت على امتيازات لضمان استمرار وجودها على الجهاز الضحية.
وبدأت البرمجية الخبيثة بعد ذلك في إنشاء منفذ خلفي بالاعتماد على عنصر رسمي وشرعي من عناصر نظام “ويندوز”، متاح على جميع الأجهزة العاملة بنظام التشغيل هذا، وهو بُنية لغة برمجية تُدعى Windows PowerShell، وقد سمح ذلك للجهة التخريبية بالتسلل خِفية متجنبة الاكتشاف، ما أتاح لها الوقت في كتابة التعليمات البرمجية للأدوات الخبيثة، قبل أن تقوم البرمجية الخبيثة بتنزيل منفذ خلفي آخر من خدمة رسمية معروفة لتخزين النصوص، والذي بدوره منح المجرمين سيطرة كاملة على النظام المصاب.
وقد أبلغت كاسبرسكي لاب مايكروسوفت عن الثغرة التي جرى تصحيحها في 10 أبريل الجاري. ولمنع تثبيت المنافذ الخلفية من خلال ثغرة أمنية في “ويندوز” توصي كاسبرسكي لاب بالمسارعة إلى تصحيح الثغرة الأمنية في نظام “ويندوز”، فبمجرد تنزيل التصحيح الخاص بالثغرة الأمنية تفقد الجهات التخريبية القدرة على استخدامها.
وتوصي الشركة بالتأكد من تحديث جميع البرمجيات المؤسسية بمجرد إصدار أي تصحيح أمني جديد، مع الحرص على استخدام منتجات أمنية قادرة على تقييم الثغرات وإدارة التصحيحات البرمجية للتأكد من أن هذه العمليات تتم تلقائيًا. وتوصي باستخدام حل أمني مثبت له قدرات الكشف المستندة على السلوك، للحماية من التهديدات المجهولة.
