استرجاع كلمة المرور طلب كود تفعيل العضوية تفعيل العضوية قوانين المنتدى
العودة   منتديات المفرفش الترفيهية > المنتديات التقنية > منتدى تكنولوجيا و وببرامج وتصاميم وماسنجر والعاب كمبيوتر > تكنولوجيا

اعلانات

تكنولوجيا مواضيع عن الكمبيوتر , جديد الكمبيوتر , انواع الكمبيوتر , اجدد الاخبار , اخبار الكمبيوتر , اخبار النت

التسجيل السريع مُتاح
عزيزي الزائر . وفي حال رغبتم بالإنضمام إلى أسرتنا في المنتدى ينبغي عليكم ،التسجيل!

اسم المستخدم: كلمة المرور: تأكيد كلمة المرور: البريد الالكتروني: تأكيد البريد:
موافق على شروط المنتدى 

  انشر الموضوع
إضافة رد
 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع
قديم 08-12-2020, 02:18 PM   المشاركة رقم: 1
المعلومات
الكاتب:
اللقب:
Member
الرتبة


البيانات
التسجيل: Apr 2020
العضوية: 10
المشاركات: 41 [+]
بمعدل : 0.03 يوميا
اخر زياره : [+]
معدل التقييم: 0
نقاط التقييم: 10
غرامك قصة عشق is on a distinguished road

التوقيت

الإتصالات
الحالة:
غرامك قصة عشق غير متواجد حالياً
وسائل الإتصال:

المنتدى : تكنولوجيا




نقره لعرض الصورة في صفحة مستقلة


تكشف كاسبرسكى عن ثغرتين فى "ويندوز" و"إنترنت إكسبلورر" تُستغلان لشن هجمات موجهة

نقره لعرض الصورة في صفحة مستقلة
منعت تقنيات مركز الأبحاث الروسي كاسبرسكي للكشف المؤتمت عن التهديدات هجومًا موجهًا على شركة كورية جنوبية، كشف التحليل الدقيق أنه استغلّ سلسلة كاملة مجهولة تتألف من ثغرتين برمجيتين يمكن عبرهما شنّ هجمات بلا انتظار (Zero-day). واستغل المهاجمون إحدى الثغرتين والموجودة في الإصدار 11 من "إنترنت إكسبلورر" Internet Explorer 11 في تنفيذ شيفرة برمجية خبيثة عن بُعد، كما استغلوا الثغرة الأخرى الموجودة في النظام "ويندوز" Windows في رفع امتيازات الوصول EoP، وذلك في أحدث نسخ الإصدار العاشر من نظام التشغيل الشهير.

وتعد الثغرة المعروفة بـ"هجوم بلا انتظار" أو Zero-day نوعًا من الأخطاء البرمجية التي توجد في النظام أو التطبيق البرمجي من دون أن تعرف بها الجهة المطوّرة. ويمكن لمجرمي الإنترنت بمجرد اكتشافها تنفيذ أنشطة تخريبية في غطاء من السريّة، ما يتسبب في إلحاق أضرار جسيمة بالجهة المستهدفة.

وتمكن الباحثين، أثناء التحقيق في الهجوم المذكور، من العثور على ثغرتين، أولاهما الموجودة في تطبيق Internet Explorer هي Use-After-Free، وتُعدّ نوعًا من الثغرات الأمنية القادرة على تمكين مستغليها من تنفيذ شيفرات برمجية كاملة عن بُعد. ومنحت هذه الثغرة الرمز CVE-2020-1380.

لكن المهاجمون احتاجوا إلى الحصول على مزيد من الامتيازات على الجهاز المصاب، نظرًا لأن Internet Explorer يعمل في بيئة معزولة، ما استدعى استغلالهم للثغرة الأمنية الثانية الموجودة في "ويندوز"، وتحديدًا في خدمة الطباعة، والتي سمحت للمهاجمين بتنفيذ شيفرة برمجية عشوائية على جهاز الضحية. وقد مُنحت هذه الثغرة التي مكّنت المهاجمين من رفع امتيازات الوصول الرمز CVE-2020-0986.

وقال بوريس لارين الخبير الأمني في كاسبرسكي، إن شنّ هجمات "بلا انتظار" التي تستغِلّ الثغرات البرمجية في أنظمة التشغيل والتطبيقات "يثير اهتمام مجتمع الأمن الرقمي"، مؤكّدًا أن النجاح في اكتشاف مثل هذه الثغرات الأمنية "يدفع المطورين إلى المسارعة لإصدار تصحيحات برمجية في تحديثات خاصة، في حين يُطالَب المستخدمون بدورهم بالمسارعة إلى تثبيتها"، وأضاف: "كانت الثغرات السابقة التي وجدناها تتعلق أساسًا برفع الامتيازات، لكن ما يُثير الاهتمام في هذا الهجوم المكتشف أنه يتضمن استغلالًا يتمتع بإمكانات تنفيذ الشيفرات البرمجية عن بُعد، ما يجعله أكثر خطورة، كما أن الهجوم الذي يتسم بالقدرة على التأثير في أحدث إصدارات Windows 10، يُعدّ أمرًا نادر الحدوث في الوقت الراهن، وهو يذكرنا بأهمية الاستثمار في معلومات التهديدات البارزة وتقنيات الحماية التي أثبتت قوتها وجدواها، حتى نتمكن من الكشف استباقيًا عن أحدث التهديدات المتعلقة باستغلال الثغرات".

واستطاع خبراء كاسبرسكي أن ينسبوا هذا الهجوم إلى عصابة DarkHotel، بمستوى ثقة متوسط، بناءً على أوجه تشابه ضعيفة بين الاستغلال الجديد لهذه الثغرات وعمليات استغلال مكتشفة سابقًا لثغرات أخرى، نُسبت إلى هذه الجهة التخريبية.

هذا وقد جرى إصدار تصحيح خاص لثغرة رفع مستوى الامتيازات CVE-2020-0986 في 9 يونيو 2020. كما صدر تصحيح للثغرة الأمنية التي تسمح بتنفيذ الشيفرات البرمجية عن بُعد CVE-2020-1380 في 11 أغسطس 2020.

وتوصي كاسبرسكي بالحرس على المسارعة إلى تثبيت تصحيحات مايكروسوفت للثغرات الأمنية الجديدة في أسرع وقت ممكن. بمجرد تنزيل كلا التصحيحين، تصبح الجهات التخريبية عاجزة عن استغلال الثغرتين الأمنيتين المكتشفتين.









عرض البوم صور غرامك قصة عشق   رد مع اقتباس
قديم 08-31-2020, 11:42 AM   المشاركة رقم: 2
المعلومات
الكاتب:
اللقب:
Member
الرتبة


البيانات
التسجيل: Apr 2020
العضوية: 29
المشاركات: 37 [+]
بمعدل : 0.03 يوميا
اخر زياره : [+]
معدل التقييم: 0
نقاط التقييم: 10
اميرة ديزني is on a distinguished road

التوقيت

الإتصالات
الحالة:
اميرة ديزني غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : غرامك قصة عشق المنتدى : تكنولوجيا
يعطيك الف الف عافيه

موضوع رااائع

وجهود أروع









عرض البوم صور اميرة ديزني   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
آشو, موجهة, تُستغلان, ثغرتين, تكشف, عن, في, هجمات, ويندوز, وإنترنت إكسبلورر, كاسبرسكى

أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 07:43 PM


Powered by vBulletin® Copyright ©2000 - 2024
ادارة منتديات المفرفش غير مسؤولية نهائيا عن اي موضوع او رد وكل شخص مسؤول عن نفسه

a.d - i.s.s.w