{كاسبرسكي} تفضح ثغرة جديدة في قلب {ويندوز}

منصة 2019/01/08
...

الصباح/ وكالات
أكدت شركة "كاسبرسكي لاب" أن تقنياتها كشفت تلقائيًا عن ثغرة جديدة في قلب نظام التشغيل ويندوز، وهي ثالث ثغرة يجري استغلالها في النظام التابع لشركة مايكروسوفت خلال ثلاثة أشهر.
ووفقًا للشركة الرائدة في مجال الأمن السيبراني، فإنَّ جهات تخريبية استغلت هذه الثغرات في شن هجمات تُعرف باسم "الهجمات الفورية" Zero-Day. وعُثر على أحدث الثغرات التي تم استُغلَّت (CVE-2018-8611) في برمجية خبيثة تستهدف عددا صغيرا من الضحايا في بلدان بمنطقة الشرق الأوسط وآسيا. 
وقالت كاسبرسكي في منشور على مدونتها الأمنية إن هذا الاستغلال يُعد خطِرًا نظرًا لوجود الثغرة الأمنية في قلب نظام التشغيل، ويمكن استخدامه لتجاوز آليات الحد من الاستغلال المضمنة في متصفحات الويب الحديثة، مثل كروم وإيدج. وقد أُبلغت مايكروسوفت بالثغرة الأمنية فسارعت إلى إصدار تصحيح برمجي.
وأوضحت الشركة أن هذا النوع من الثغرات يظل مجهولًا، وبالتالي غير مصحح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها في الوصول إلى أنظمة الضحايا وأجهزتهم، لذلك فإنها تمثل قيمة هائلة للجهات التخريبية في عالم التهديدات الإلكترونية، كما أن اكتشافها يُعد أمرا صعبا.
وقالت كاسبرسكي إنها استطاعت الكشف عن عمليات الاستغلال الثلاث بتقنية Automatic Exploit Prevention الخاصة بالمنع التلقائي للاستغلال، والمضمنة في معظم منتجات الشركة الأمنية. 
وتم العثور على آخر ثغرة وهي تستغل ضحايا في الشرق الأوسط وإفريقيا، مثل الثغرتين اللتين تم استغلالهما واكتشفتا سابقًا (CVE-2018-8589 وCVE-2018-8453)، قبل أن تصحِحهما مايكروسوفت في شهري تشرين الأول وتشرين الثاني الماضيين. وأطلق كتاب مختصون في البرمجيات الخبيثة اسم Alice على الثغرة الأولى CVE-2018-8589، فيما أشاروا إلى الثغرة الأحدث باسم Jasmine. 
ويرى باحثون مختصون في كاسبرسكي أن الثغرة الجديدة قد استُغلت من كثير من الجهات التخريبية، بينها جهة جديدة تطلق على نفسها اسم Sandcat وتختص بالتهديدات المستمرة المتقدمة. واعتبر أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي، أن اكتشاف ثلاث ثغرات في قلب النظام ويندوز في بضعة أشهر "دليل على أن منتجاتنا تستخدم أفضل التقنيات القادرة على اكتشاف مثل هذه التهديدات المتطورة".