كاسبرسكي تكشف عن ثغرتين في «ويندوز» و«إنترنت إكسبلورر» تُستغلان في هجمات موجهة

منعت تقنيات كاسبرسكي للكشف المؤتمت في أواخر ربيع العام الجاري هجوماً موجهاً على شركة كورية جنوبية، كشف تحليل قيل أنه استغلّ سلسلة كاملة مجهولة تتألف من ثغرتين برمجيتين يمكن عبرهما شنّ هجمات بلا انتظار.(Zero-day) 

واستغل المهاجمون إحدى الثغرتين والموجودة في الإصدار 11 من «إنترنت إكسبلورر»Internet Explorer 11  في تنفيذ شيفرة برمجية خبيثة عن بُعد، كما استغلوا الثغرة الأخرى الموجودة في النظام «ويندوز» في رفع امتيازات الوصولEoP، وذلك في أحدث نسخ الإصدار العاشر من نظام التشغيل الشهير. وتُعدّ الثغرة المعروفة بـ«هجوم بلا انتظار» أو Zero-day نوعاً من الأخطاء البرمجية التي توجد في النظام أو التطبيق البرمجي من دون أن تعرف بها الجهة المطوّرة. ويمكن لمجرمي الإنترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السريّة، ما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.

وتمكن باحثو كاسبرسكي من العثور على ثغرتين، أولاهما موجودة في تطبيق Internet Explorer هي Use-After-Free، وتُعدّ نوعاً من الثغرات الأمنية القادرة على تمكين مستغليها من تنفيذ شيفرات برمجية كاملة عن بُعد. ومُنحت هذه الثغرة الرمز CVE-2020-1380 لكن المهاجمين احتاجوا إلى الحصول على مزيد من الامتيازات على الجهاز المصاب، نظراً إلى أن Internet Explorer يعمل في بيئة معزولة، ما استدعى استغلالهم للثغرة الأمنية الثانية الموجودة في «ويندوز»، وتحديداً في خدمة الطباعة، والتي سمحت للمهاجمين بتنفيذ شيفرة برمجية عشوائية على جهاز الضحية. وقد مُنحت هذه الثغرة التي مكّنت المهاجمين من رفع امتيازات الوصول الرمز CVE-2020-0986.

وقال بوريس لارين الخبير الأمني في كاسبرسكي، إن شنّ هجمات «بلا انتظار» التي تستغِلّ الثغرات البرمجية في أنظمة التشغيل والتطبيقات «يثير اهتمام مجتمع الأمن الرقمي»، مؤكّداً أن النجاح في اكتشاف مثل هذه الثغرات الأمنية «يدفع المطورين إلى المسارعة لإصدار تصحيحات برمجية في تحديثات خاصة، في حين يُطالَب المستخدمون بدورهم بالمسارعة إلى تثبيتها».

وأضاف: «كانت الثغرات السابقة التي وجدناها تتعلق أساساً برفع الامتيازات، لكن ما يُثير الاهتمام في هذا الهجوم المكتشف أنه يتضمن استغلالاً يتمتع بإمكانات تنفيذ الشيفرات البرمجية عن بُعد، ما يجعله أكثر خطورة، كما أن الهجوم الذي يتسم بالقدرة على التأثير في أحدث إصدارات Windows 10، يُعدّ أمراً نادر الحدوث في الوقت الراهن، وهو يذكرنا بأهمية الاستثمار في معلومات التهديدات البارزة وتقنيات الحماية التي أثبتت قوتها وجدواها، حتى نتمكن من الكشف استباقياً عن أحدث التهديدات المتعلقة باستغلال الثغرات».

ونسب خبراء كاسبرسكي الهجوم إلى عصابة DarkHotel، بمستوى ثقة متوسط، بناءً على أوجه تشابه ضعيفة بين الاستغلال الجديد لهذه الثغرات وعمليات استغلال مكتشفة سابقاً لثغرات أخرى، نُسبت إلى هذه الجهة التخريبية.

وتوصي كاسبرسكي بأنه للبقاء في مأمن من التهديدات المرتبطة بالثغرات الأمنية يجب المسارعة إلى تثبيت تصحيحات مايكروسوفت للثغرات الأمنية الجديدة في أسرع وقت ممكن. بمجرد تنزيل التصحيحين، تصبح الجهات التخريبية عاجزة عن استغلال الثغرتين الأمنيتين المكتشفتين.

طباعة Email
تعليقات

تعليقات