كاسبرسكى لاب تكشف ثغرة بـ«ويندوز» تُستغل لشنّ هجمات تخريبية

 كشفت تقنيات الفحص والحماية التلقائية من كاسبرسكى لاب عن ثغرة أمنية جديدة فى النظام «ويندوز»، يعتقد أنها تُستغلّ فى شنّ هجمات موجّهة من قِبل اثنتين على الأقل من مجموعات التهديدات التخريبية، إحداهما مجموعة SandCat المكتشفة حديثاً، وتُعتبر هذه الثغرة رابع ثغرة فى النظام الذى تنتجه شركة مايكروسوفت يجرى الكشف عن إمكانية استغلالها فى شنّ هجمات تُعرف باسم «هجمات بلا انتظار» Zero-Day، والتى كشفت عنها تقنيات كاسبرسكى لاب للحماية، والتى تعمل تلقائياً. تمّ إبلاغ مايكروسوفت بالثغرة الأمنية CVE-2019-0797 فسارعت إلى إصدار تصحيح برمجى.
ويظلّ هذا النوع من الثغرات مجهولاً، وبالتالى غير مصحّح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها فى الوصول إلى أنظمة الضحايا وأجهزتهم. وتوجد الثغرة الأمنية المكتشفة فى النظام الفرعى للرسوميات فى النظام «ويندوز» للحصول على امتيازات الوصول إلى مناطق آمنة وأعلى أهمية فى النظام، ما يتيح للمهاجم التحكّم الكامل فى حاسوب الضحية. وتُظهر عيّنة البرمجية الخبيثة التى أخضعها باحثو كاسبرسكى لاب للفحص أن الاستغلال يستهدف إصدارات نظام التشغيل الواقعة بين Windows 8 وWindows 10.. ويرى الباحثون أن الثغرة التى تمّ اكتشافها يمكن استغلالها من قبل العديد من الجهات التخريبية، مثل FruityArmor وSandCat. وتشتهر الأولى بلجوئها إلى «هجمات بلا انتظار» كوسيلة تخريبية فى الماضى، بينما المجموعة الثانية تمّ اكتشافها حديثاً.
وقال أنطون إيفانوف، الخبير الأمنى لدى كاسبرسكى لاب، إن اكتشاف ثغرة جديدة فى «ويندوز» يتم استغلاله بنشاط فى الواقع يدل على «أهمية هذه الأدوات الباهظة الثمن والنادرة للجهات التخريبية»، مؤكداً حاجة الشركات إلى حلول أمنية يمكنها تأمين الحماية لها من مثل هذه التهديدات غير المعروفة.