كاسبرسكي تكشف خلال 3 أشهر عن ثغرة ثالثة في ويندوز تُستغل لشنّ هجمات إلكترونية
أعلنت شركة كاسبرسكي لاب أن تقنياتها كشفت تلقائيًا عن ثغرة جديدة في قلب نظام التشغيل ويندوز، وهي ثالث ثغرة يجري استغلالها في النظام التابع لشركة مايكروسوفت خلال ثلاثة أشهر.
ووفقًا للشركة الرائدة في مجال الأمن السيبراني، فإن جهات تخريبية استغلت هذه الثغرات في شن هجمات تُعرف باسم “الهجمات الفورية” Zero-Day. وعُثر على أحدث الثغرات التي تم استُغلَّت (CVE-2018-8611) في برمجية خبيثة تستهدف عددًا صغيرًا من الضحايا في بلدان بمنطقة الشرق الأوسط وآسيا.
وقالت كاسبرسكي في منشور على مدونتها الأمنية إن هذا الاستغلال يُعد خطِرًا نظرًا لوجود الثغرة الأمنية في قلب نظام التشغيل، ويمكن استخدامه لتجاوز آليات الحد من الاستغلال المضمنة في متصفحات الويب الحديثة، مثل كروم وإيدج. وقد أُبلغت مايكروسوفت بالثغرة الأمنية فسارعت إلى إصدار تصحيح برمجي.
وأوضحت الشركة أن هذا النوع من الثغرات يظل مجهولًا، وبالتالي غير مصحح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها في الوصول إلى أنظمة الضحايا وأجهزتهم، لذلك فإنها تمثل قيمة هائلة للجهات التخريبية في عالم التهديدات الإلكترونية، كما أن اكتشافها يُعد أمرًا صعبًا.
وقالت كاسبرسكي إنها استطاعت الكشف عن عمليات الاستغلال الثلاث بتقنية Automatic Exploit Prevention الخاصة بالمنع التلقائي للاستغلال، والمضمنة في معظم منتجات الشركة الأمنية. وتم العثور على آخر ثغرة وهي تستغل ضحايا في الشرق الأوسط وإفريقيا، مثل الثغرتين اللتين تم استغلالهما واكتشفتا سابقًا (CVE-2018-8589 وCVE-2018-8453)، قبل أن تصحِحهما مايكروسوفت في شهري تشرين الأول/أكتوبر وتشرين الثاني/نوفمبر الماضيين.
وأطلق كتاب مختصون في البرمجيات الخبيثة اسم Alice على الثغرة الأولى CVE-2018-8589، فيما أشاروا إلى الثغرة الأحدث باسم Jasmine. ويرى باحثون مختصون في كاسبرسكي أن الثغرة الجديدة قد استُغلت من كثير من الجهات التخريبية، بينها جهة جديدة تطلق على نفسها اسم Sandcat وتختص بالتهديدات المستمرة المتقدمة.
واعتبر أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي، أن اكتشاف ثلاث ثغرات في قلب النظام ويندوز في بضعة أشهر “دليل على أن منتجاتنا تستخدم أفضل التقنيات القادرة على اكتشاف مثل هذه التهديدات المتطورة”، وقال: “من المهم أن تدرك الشركات أن عليها، من أجل حماية محيطها، استخدام حلٍ متكامل، مثل حماية النقاط الطرفية، مع منصة متقدمة للكشف عن التهديدات”.
وحاليًا توصي كاسبرسكي بتنزيل التصحيح البرمجي للثغرة الجديدة في النظام ويندوز من مايكروسوفت، كما توصي بالحرص على تحديث جميع البرمجيات المستخدمة في الشركة بانتظام، ومع نزول أي إصدار تصحيح أمني جديد. وقد تساعد المنتجات الأمنية ذات إمكانيات تقييم الثغرات وإدارة التصحيحات البرمجية على أتمتة هذه العمليات.
