«كاسبرسكي»: ثغرتان في «ويندوز» و«إنترنت إكسبلورر» تُستغلان لشنّ هجمات موجهة

منعت تقنيات «كاسبرسكي» للكشف «المؤتمت» عن التهديدات هجوماً موجهاً على شركة كورية جنوبية، وكشف التحليل الدقيق أنه استغلّ سلسلة كاملة مجهولة تتألف من ثغرتين برمجيتين يمكن عبرهما شنّ هجمات بلا انتظار (Zero-day). واستغل المهاجمون إحدى الثغرتين والموجودة في الإصدار 11 من «إنترنت إكسبلورر» في تنفيذ شيفرة برمجية خبيثة عن بُعد، كما استغلوا الثغرة الأخرى الموجودة في نظام «ويندوز» في رفع امتيازات الوصول (EoP)، وذلك في أحدث نسخ الإصدار العاشر من نظام التشغيل الشهير.

وتُعدّ الثغرة المعروفة بـ«هجوم بلا انتظار» أو Zero-day نوعاً من الأخطاء البرمجية التي توجد في النظام أو التطبيق البرمجي من دون أن تعرف بها الجهة المطوّرة. ويمكن لمجرمي الإنترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السريّة، ما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.

وتمكن باحثو «كاسبرسكي»، أثناء التحقيق في الهجوم المذكور، من العثور على ثغرتين، أولاهما الموجودة في تطبيق Internet Explorer هي Use-After-Free، وتُعدّ نوعاً من الثغرات الأمنية القادرة على تمكين مستغليها من تنفيذ شيفرات برمجية كاملة عن بُعد. وقد مُنحت هذه الثغرة الرمز CVE-2020-1380.

وقال الخبير الأمني في «كاسبرسكي»، بوريس لارين، إن شنّ هجمات «بلا انتظار» التي تستغِلّ الثغرات البرمجية في أنظمة التشغيل والتطبيقات يثير اهتمام مجتمع الأمن الرقمي، مؤكّداً أن النجاح في اكتشاف مثل هذه الثغرات الأمنية يدفع المطورين إلى المسارعة لإصدار تصحيحات برمجية في تحديثات خاصة، في حين يُطالَب المستخدمون بدورهم بالمسارعة إلى تثبيتها.

وأضاف: «كانت الثغرات السابقة التي وجدناها تتعلق أساساً برفع الامتيازات، لكن ما يُثير الاهتمام في هذا الهجوم المكتشف أنه يتضمن استغلالاً يتمتع بإمكانات تنفيذ الشيفرات البرمجية عن بُعد، ما يجعله أكثر خطورة، كما أن الهجوم الذي يتسم بالقدرة على التأثير في أحدث إصدارات Windows 10، يعدّ أمراً نادر الحدوث في الوقت الراهن».

 

طباعة