توجد في النظام الفرعي للرسوميات

«كاسبرسكي لاب» تكشف عن ثغرة جديدة في «ويندوز»

الثغرة الجديدة تتيح شن هجمات تعرف باسم «هجمات بلا انتظار». أرشيفية

كشفت شركة «كاسبرسكي لاب» عن ثغرة أمنية جديدة في نظام التشغيل «ويندوز»، يعتقد أنها تستغل في شن هجمات موجهة من قبل اثنتين على الأقل من مجموعات التهديدات التخريبية، إحداهما مجموعة SandCat المكتشفة حديثاً.

وأوضحت الشركة، في بيان أمس، أن هذه الثغرة تعتبر الرابعة في النظام الذي تنتجه شركة «مايكروسوفت» يجري الكشف عن إمكانية استغلالها في شن هجمات تعرف باسم «هجمات بلا انتظار»، مشيرة إلى أنه تم إبلاغ «مايكروسوفت» بالثغرة الجديدة.

وأضافت أن هذا النوع من الثغرات يظل مجهولاً، وبالتالي غير مصحح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها في الوصول إلى أنظمة الضحايا وأجهزتهم.

وبيّنت «كاسبرسكي لاب» أن الثغرة الأمنية المكتشفة توجد في النظام الفرعي للرسوميات في نظام «ويندوز» للحصول على امتيازات الوصول إلى مناطق آمنة وأعلى أهمية في النظام، ما يتيح للمهاجم التحكّم الكامل في حاسوب الضحية، لافتة إلى أن عينة البرمجية الخبيثة التي أخضعها باحثو الشركة للفحص تظهر أن الاستغلال يستهدف إصدارات نظام التشغيل الواقعة بين «ويندوز 8» و«ويندوز 10»

ورأى باحثو «كاسبرسكي لاب» أن الثغرة التي تمّ اكتشافها يمكن استغلالها من قبل العديد من الجهات التخريبية، مثل FruityArmor وSandCat.

وقال الخبير والباحث الأمني لدى «كاسبرسكي لاب»، أنطون إيفانوف، إن اكتشاف ثغرة جديدة في «ويندوز» يتم استغلاله بنشاط في الواقع يدل على «أهمية هذه الأدوات الباهظة الثمن والنادرة للجهات التخريبية»، مؤكداً حاجة الشركات إلى حلول أمنية يمكنها تأمين الحماية لها من مثل هذه التهديدات غير المعروفة.

طباعة