ثغرة في «ويندوز» مصدر لشنّ هجمات
كشفت تقنيات الفحص والحماية التلقائية من كاسبرسكي لاب عن ثغرة أمنية جديدة في النظام «ويندوز»، يعتقد أنها تُستغلّ في شنّ هجمات موجّهة من قِبل اثنتين على الأقل من مجموعات التهديدات التخريبية، إحداهما مجموعة SandCat المكتشفة حديثاً.
وتُعد الثغرة رابع ثغرة في النظام الذي تنتجه شركة مايكروسوفت يجري الكشف عن إمكانية استغلالها في شنّ هجمات تُعرف باسم «هجمات بلا انتظار» Zero-Day، التي كشفت عنها تقنيات كاسبرسكي لاب للحماية والتي تعمل تلقائياً. تمّ إبلاغ مايكروسوفت بالثغرة الأمنية CVE-2019-0797 فسارعت إلى إصدار تصحيح برمجي.
ويظلّ هذا النوع من الثغرات مجهولاً، وبالتالي غير مصحّح، حتى يتم اكتشافه ما يجعل المهاجمين قادرين على استغلالها في الوصول إلى أنظمة الضحايا وأجهزتهم. وتوجد الثغرة الأمنية المكتشفة في النظام الفرعي للرسوميات في النظام «ويندوز» للحصول على امتيازات الوصول إلى مناطق آمنة وأعلى أهمية في النظام، ما يتيح للمهاجم التحكّم الكامل في حاسوب الضحية.
وقال أنطون إيفانوف، الخبير الأمني لدى كاسبرسكي لاب، إن اكتشاف ثغرة جديدة في «ويندوز» يتم استغلاله بنشاط في الواقع يدل على «أهمية هذه الأدوات الباهظة الثمن والنادرة للجهات التخريبية»، مؤكداً حاجة الشركات إلى حلول أمنية يمكنها تأمين الحماية لها من مثل هذه التهديدات غير المعروفة».
