ثغرتان في «ويندوز» و«إنترنت إكسبلورر» تُستغلان لشن هجمات موجهة
الأربعاء / 22 / ذو الحجة / 1441 هـ - 22:00 - الأربعاء 12 أغسطس 2020 22:00
منعت تقنيات كاسبرسكي للكشف المؤتمت عن التهديدات هجوما موجها على شركة كورية جنوبية، كشف التحليل الدقيق أنه استغل سلسلة كاملة مجهولة تتألف من ثغرتين برمجيتين يمكن عبرهما شن هجمات بلا انتظار (Zero-day).
واستغل المهاجمون إحدى الثغرتين والموجودة في الإصدار 11 من «إنترنت إكسبلورر» Internet Explorer 11 في تنفيذ شيفرة برمجية خبيثة عن بعد، كما استغلوا الثغرة الأخرى الموجودة في النظام «ويندوز» Windows في رفع امتيازات الوصول EoP، وذلك في أحدث نسخ الإصدار العاشر من نظام التشغيل الشهير.
وتعد الثغرة المعروفة بـ»هجوم بلا انتظار» أو Zero-day نوعا من الأخطاء البرمجية التي توجد في النظام أو التطبيق البرمجي من دون أن تعرف بها الجهة المطورة. ويمكن لمجرمي الإنترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السرية، مما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.
وتمكن باحثو كاسبرسكي، أثناء التحقيق في الهجوم المذكور من العثور على ثغرتين، أولاهما الموجودة في تطبيق Internet Explorer هي Use-After-Free، وتعد نوعا من الثغرات الأمنية القادرة على تمكين مستغليها من تنفيذ شيفرات برمجية كاملة عن بعد. ومنحت هذه الثغرة الرمز CVE-2020-1380.
واستغل المهاجمون إحدى الثغرتين والموجودة في الإصدار 11 من «إنترنت إكسبلورر» Internet Explorer 11 في تنفيذ شيفرة برمجية خبيثة عن بعد، كما استغلوا الثغرة الأخرى الموجودة في النظام «ويندوز» Windows في رفع امتيازات الوصول EoP، وذلك في أحدث نسخ الإصدار العاشر من نظام التشغيل الشهير.
وتعد الثغرة المعروفة بـ»هجوم بلا انتظار» أو Zero-day نوعا من الأخطاء البرمجية التي توجد في النظام أو التطبيق البرمجي من دون أن تعرف بها الجهة المطورة. ويمكن لمجرمي الإنترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السرية، مما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.
وتمكن باحثو كاسبرسكي، أثناء التحقيق في الهجوم المذكور من العثور على ثغرتين، أولاهما الموجودة في تطبيق Internet Explorer هي Use-After-Free، وتعد نوعا من الثغرات الأمنية القادرة على تمكين مستغليها من تنفيذ شيفرات برمجية كاملة عن بعد. ومنحت هذه الثغرة الرمز CVE-2020-1380.