كاسبرسكي تكشف عن فيروس “الياسمين” الذي يضرب نظام ويندوز في الشرق الأوسط

الفيروس أطلقت عليه كاسبرسكي كود CVE-2018-8611 ولكن من أطلق الفيروس سماه “ياسمين”

اكتشفت شركة كاسبرسكي لاب ثغرة جديدة في نظام تشغيل ويندوز لشركة مايكروسوفت، وهي ثالث ثغرة أمنية يتم اكتشافها خلال ثلاثة أشهر.

أحدث الثغرات التي تم اكتشافها يطلق عليها (CVE-2018-8611) وقد استغلتها برامج ضارة لاستهداف عددًا من الضحايا في الشرق الأوسط وآسيا.

نظرًا لوجود الثغرة الأمنية في قلب نظام تشغيل الويندوز الذي يطلق عليه kernel، فإن هذه الثغرة تشكل تهديدا خطيرا ويمكن استخدام برامج خبيثة لكي تخترق بشكل خاص آليات التأمين في متصفحات الويب الحديثة مثل كروم لشركة جوجل و “إيدج” لشركة مايكروسوفت.

تم الإبلاغ عن الثغرة الأمنية إلى شركة مايكروسوفت، التي أصدرت تحديثا لنظام التشغيل لكي تعالج هذه الثغرة الأمنية.

تطلق شركة كاسبرسكي علي هذا النوع من الثغرات الأمنية “اليوم-صفر Zero-Day” لكي تشير الي الفترة من إكتشاف قراصنة الإنترنت لوجود ثغرة في نظم التشغيل والبرمجيات فيقوموا بتطوير فيروسات وبرامج خبيثة لاستغلال هذه الثغرة وبين التحديثات التي تقوم بها شركات مقاومة الفيروسات لكي تجعل برامجها قادرة علي إكتشاف هذه الفيروسات وإبطال مفعولها.

كلما زادت فترة “اليوم-صفر” كلما أمكن للفيروسات أن تستغل الثغرة الأمنية لكي تصيب عدد أكبر من الضحايا قبل تحديث شركات مقاومة الفيروسات لبرامجها.

نظام تشغيل ويندوز 10 يغري مطورو الفيروسات علي استهدافه لإصابة أكبر عدد من الضحايا

تم الكشف عن الثغرات الأمنية الثلاث بواسطة تقنية تسمي “منع الاستغلال التلقائي Automatic Exploit Prevention technology من شركة كاسبرسكي لاب، والمضمنة في معظم منتجات الشركة. مثل الثغرات التي تم استغلالها سابقاً وهي (CVE-2018-8589 و CVE-2018-8453) ، التي تم تصحيحها من قبل شركة مايكروسوفت في أكتوبر ونوفمبر على التوالي، تم العثور على فيروس “الياسمين” الذي يستغل الثغرة الأمنية في حاسبات مستخدمين بالشرق الأوسط وأفريقيا.

ولم يعرف حتي الآن الأضرار التي لحقت بالمستخدمين الذين استهدفهم فيروس “الياسمين” حتي الآن.

توصي شركة كاسبرسكي مستخدمي أجهزة الكمبيوتر وخاصة في المنطقة العربية بتنفيذ الإجراءات التالية:

  • تحديث نظام تشغيل الويندوز في أسرع وقت ممكن.
  • تحديث جميع البرامج المثبتة علي حاسباتهم بشكل منتظم وكلما ظهر تحديث أمني جديد للبرنامج.
  • استخدام برنامج لمقاومة الفيروسات وينصح بالبرامج التي تكتشف الثغرات الأمنية “اليوم-صفر” قبل انتشار الفيروس.
  • بالنسبة للشركات يجب علي إدارة أمن تكنولوجيا المعلومات أن يكونوا علي اطلاع مستمر بأحدث التهديدات الأمنية والفيروسات التي تهدد المنطقة التي توجد بها الشركة وفروعها.

خاص: إيجيبت14

الإعلانات

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.