كاسبرسكي تكشف عن ثغرتين في ويندوز وإنترنت إكسبلورر تُستغلان لشن هجمات موجهة
منعت تقنيات مركز الأبحاث الروسي كاسبرسكي KASPERSKY للكشف المؤقت عن التهديدات هجوما موجها على شركة كورية جنوبية، كشف التحليل الدقيق انه استغل سلسلة كاملة مجهولة تتألف من ثغرتين برمجيتين يمكن عبرهما شن هجمات بلا انتظار ZERO-DAY. واستغل المهاجمون احدى الثغرتين والموجودة في الاصدار 11 من انترنت إسكبلورر INTERNET EXPLORER 11 في تنفيذ شيفرة برمجية خبيثة عن بُعد، كما استغلوا الثغرة الأخرى الموجودة في النظام ويندوز WINDOWS في رفع امتيازات الوصول EoP، وذلك في احدث نسخ الاصدار العاشر من نظام التشغيل الشهير.
وتعد الثغرة المعروفة بـ »هجوم بلا انتظار« او ZERO-DAY نوعا من الأخطار البرمجية التي توجد في النظام او التطبيق البرمجي من دون ان تعرف بها الجهة المطورة. ويمكن لمجرمي الانترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السرية، ما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.
انشر تعليق