كشفت تقنيات الفحص والحماية التلقائية من كاسبرسكي لاب للحلول الأمنية عن ثغرة جديدة في نظام “ويندوز”، يعتقد أنها تُستغلّ في شنّ هجمات موجّهة من قِبل اثنتين على الأقل من مجموعات التهديدات التخريبية، إحداهما مجموعة SandCat المكتشفة حديثاً.
وتُعتبر هذه الثغرة رابع ثغرة في النظام الذي تنتجه شركة مايكروسوفت يجري الكشف عن إمكانية استغلالها في شنّ هجمات تُعرف باسم “هجمات بلا انتظار” Zero-Day، والتي كشفت عنها تقنيات كاسبرسكي لاب للحماية، والتي تعمل تلقائياً. تمّ إبلاغ مايكروسوفت بالثغرة الأمنية CVE-2019-0797 فسارعت إلى إصدارتصحيح برمجي.
وقالت الشركه في بيان صحفي أن الثغرة الأمنية المكتشفة توجد في النظام الفرعي للرسوميات في “ويندوز” للحصول على امتيازات الوصول إلى مناطق آمنة وأعلى أهمية في النظام، ما يتيح للمهاجم التحكّم الكامل في حاسوب الضحية.
وتُظهر عيّنة البرمجية الخبيثة التي أخضعها باحثو كاسبرسكي لاب للفحص أن الاستغلال يستهدف إصدارات نظام التشغيل الواقعة بين Windows 8وWindows 10.