جريدة المال - كاسبرسكي لاب تكشف خلال عن ثغرة جديدة في "ويندوز"
أسعار العملات
أسعار الدولار بالبنوك
سعر الشراء سعر البيع البنك
17.79 17.89 البنك الأهلي المصري
17.86 17.97 البنك المركزى المصرى
17.89 17.96 البنك التجاري الدولي CIB
17.89 17.86 بنك الإسكندرية
17.86 17.96 البنك العربي الأفريقي
17.79 17.89 بنك مصر
17.96 17.86 بنك القاهرة
أسعار الذهب
متوسط أسعار الذهب بالعملة المصرية
السعر بالجنيه المصري الوحدة
642.00 عيار 21
550.00 عيار 18
734.00 عيار 24
5136.00 الجنيه الذهب
اسعار السلع
اسعار السلع الاساسية بالجنيه المصرى
السعر بالجنيه المصري السلعة
9.00 الارز
14.00 الزيت
9.00 السكر
10.00 المكرونة
8.00 الدقيق
3.75 الشاي 40 جم
105.00 المسلى الطبيعي
38.00 المسلى الصناعي
35.00 الفراخ البلدي
28.00 الفراخ البيضاء
45.00 ديك رومي
45.00 بط
30.00 سمك بلطي
50.00 سمك بوري
60.00 سمك مكرونة
150.00 جمبري
80.00 كابوريا
140.00 لحم بتلو
120.00 لحم كندوز
130.00 لحم ضاني

اتصالات وتكنولوجيا

كاسبرسكي لاب تكشف خلال عن ثغرة جديدة في "ويندوز"

كاسبرسكي
كاسبرسكي
كاسبرسكي

المال خاص

كشفت تقنيات كاسبرسكي لاب، لحلول أمن المعلومات تلقائياً، عن ثغرة جديدة مستغلة كامنة في قلب نظام التشغيل "ويندوز".

وتُعتبر هذه الثغرة ثالث ثغرة يجري استغلالها، في النظام الذي تنتجه شركة مايكروسوفت، خلال ثلاثة أشهر.

 وتستخدم جهات تخريبية هذه الثغرات في شنّ هجمات تُعرف باسم "هجمات بلا انتظار" Zero-Day.

وعُثر على أحدث الثغرات التي تم استغلالها (CVE-2018-8611) في برمجية خبيثة تستهدف عدداً صغيراً من الضحايا في بلدان بمنطقة الشرق الأوسط وآسيا.

ويُعدّ الاستغلال خطِراً نظراً لوجود الثغرة الأمنية في قلب نظام التشغيل، ويمكن استخدامه لتجاوز آليات الحدّ من الاستغلال المضمّنة في متصفحات الويب الحديثة، مثل Chrome وEdge. وقد تمّ إبلاغ مايكروسوفت بالثغرة الأمنية فسارعت إلى إصدار تصحيح برمجي.

واستطاعت تقنية كاسبرسكي لاب الكشف عن عمليات الاستغلال الثلاث بتقنية Automatic Exploit Prevention الخاصة بالمنع التلقائي للاستغلال، والمضمنة في معظم منتجات الشركة الأمنية.

وتمّ العثور على آخر ثغرة وهي تستغل ضحايا في الشرق الأوسط وإفريقيا، مثل الثغرتين اللتين تمّ استغلالهما واكتشفتا سابقاً (CVE-2018-8589 وCVE-2018-8453)، قبل أن تصحِّحهما مايكروسوفت في أكتوبر ونوفمبر الماضيين. 

وأطلق كتاب مختصون في البرمجيات الخبيثة اسم Alice على الثغرة الأولى CVE-2018-8589، فيما أشاروا إلى الثغرة الأحدث باسم Jasmine.

ويرى باحثون مختصون في كاسبرسكي لاب أن الثغرة الجديدة قد استُغلّت من كثير من الجهات التخريبية، بينها جهة جديدة تطلق على نفسها اسم Sandcat وتختص بالتهديدات المستمرة المتقدمة.

واعتبر أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن اكتشاف ثلاث ثغرات في قلب النظام "ويندوز" في بضعة أشهر "دليل على أن منتجاتنا تستخدم أفضل التقنيات القادرة على اكتشاف مثل هذه التهديدات المتطورة". 

وقال: "من المهم أن تدرك الشركات أن عليها، من أجل حماية محيطها، استخدام حلٍّ متكامل، مثل حماية النقاط الطرفية، مع منصة متقدمة للكشف عن التهديدات".

بوابة جــريدة المال 2017 جميع الحقوق محفوظة