القراصنة يستغلون الثغرات الجديدة المعلنة في Windows قبل أن تقوم مايكروسوفت بتصحيحها جميعًا
القراصنة يتحركون بسرعة لاستغلال ثغرات Windows
استطاع القراصنة اختراق منظمة واحدة على الأقل من خلال استغلال ثغرات أمنية في Windows أُعلنت مؤخرًا ولا تزال جزئيًا دون تصحيح، بحسب شركة الأمن السيبراني هنتريس.
في منشورات على منصة إكس يوم الجمعة، قالت هنتريس إن باحثيها راقبوا مهاجمين يستخدمون ثلاث ثغرات سمتها بلو هامر وأنديفند وريد صن. قالت الشركة إنه لم يتضح بعد من يقف خلف الهجمات أو أي منظمة كانت الهدف.
قامت مايكروسوفت بتصحيح واحدة فقط من بين الثغرات الثلاث حتى الآن. نُشر إصلاح لبلو هامر في وقت سابق هذا الأسبوع، لكن الثغرتين الأخريين لا تزالان دون تصحيح، مما يترك مجالاً للمهاجمين لمواصلة استغلالهما.
يبدو أن شيفرة الاستغلال المنشورة من قِبل باحث مستخدمة بالفعل
قالت هنتريس إن الهجمات يبدو أنها تعتمد على شيفرة استغلال نُشرت على الإنترنت في وقت سابق من هذا الشهر من قِبل باحث ينشط باسم كاوتيك إكليبس. نشر الباحث شيفرة على مدونته لما وصفه بثغرة في Windows غير مُصححة، وتبع ذلك منشورات منفصلة عن أنديفند وريد صن.
في المنشورات، ألمح كاوتيك إكليبس إلى أن خلافًا مع مايكروسوفت كان جزءًا من دوافع طرح الشيفرة علنًا. كتب الباحث: “لم أكن أراوغ مايكروسوفت وسأفعل ذلك مجددًا”، وأضاف: “شكرًا جزيلًا لقيادة مركز استجابة أمان مايكروسوفت (MSRC) لجعل هذا ممكنًا.”
نشر الباحث لاحقًا شيفرة لجميع الثغرات الثلاث على GitHub.
برنامج Windows Defender هو الهدف
احمِ خصوصيتك مع Doppler VPN
تجربة مجانية لمدة 3 أيام. بدون تسجيل. بدون سجلات.
تؤثر الثغرات الثلاث جميعها على برنامج Windows Defender لمكافحة الفيروسات، وفقًا للبحث. قالت هنتريس إن تلك الثغرات قد تسمح للمهاجم بالحصول على صلاحيات عالية أو صلاحيات المسؤول على جهاز Windows المتأثر.
تؤكد إفادة الشركة المخاطر المصاحبة عندما تُنشر شيفرة استغلال إثبات المفهوم قبل أن يكمل البائعون تصحيح الثغرات ذات الصلة. ومع بقاء ثغرتين على الأقل دون تصحيح، قد تظل المنظمات التي تُشغّل أنظمة متأثرة معرضة للخطر بينما يواصل المهاجمون البحث عن أهداف عرضة للاستغلال.
المصادر:
اقرأ المزيد من أخبار التكنولوجيا على مدونة Doppler VPN Blog.