كشفت تقنيات المسح والحماية الآلية التي توفرها Kaspersky Lab عن ثغرة أمنية جديدة في Windows ، والتي يُعتقد أنها تُستخدم لشن هجمات تستهدف ما لا يقل عن مجموعتي تهديد تخريبية ، أحدهما هو SandCat المكتشفة حديثًا.
هذه الثغرة هي رابع ثغرة في نظام Microsoft ، والتي تُستخدم لشن هجمات ، تعرف باسم هجمات اليوم صفر ، والتي تم اكتشافها بواسطة تقنيات الحماية التلقائية من Kaspersky Lab.
تم إخطار Microsoft بالثغرة الأمنية التي تم نقلها CVE-2019-0797 إلى إصدار التصحيح.
يبقى هذا النوع من الفضاء غير معروف ، وبالتالي لا يتم التحقق منه حتى يتم اكتشافه ، والذي يسمح للمهاجمين باستخدامه للوصول إلى أنظمة الضحية وأجهزتها.
تتمثل مشكلة عدم الحصانة الموجودة في النظام الفرعي لنظام Windows في الحصول على حقوق الوصول إلى مناطق آمنة ومهمة في النظام ، مما يسمح للمهاجم بالتحكم الكامل في كمبيوتر الضحية.
تشير عينة من البرامج الضارة التي اختبرها باحثو Kaspersky Lab إلى أن الاستغلال مصمم لإصدارات نظام التشغيل بين Windows 8 و Windows 10.
عثر "Kaspersky Lab" على ثغرة في Windows
عثر "Kaspersky Lab" على ثغرة في Windows
