الأحد، 7 مايو 2017

مايكروسوفت تصدر تحذيرات بشأن مخاطر أمنية جديدة

مايكروسوفت تصدر تحذيرات بشأن مخاطر أمنية جديدة




حذرت مايكروسوفت من سلسلة جديدة من الهجمات التي تحاول عمل hijacking  لنظام تحديث  أحد البرامج ذات الشعبية الكبيرة من أجل نشر برمجيات خبيثة على أجهزة الكمبيوتر المملوكة من قبل المنظمات المالية وخدمات الدفع.

لم تكشف الشركة عن اسم البرنامج الذي تعرض للهجوم، لكنها كشفت عن أنه تطبيق تحرير شعبي جدا، مضيفة أن الشركة المصنعة له هي أيضا تشهد عددا من الهجمات.

تم الكشف عن هذه السلسلة الجديدة من الهجمات من قبل فريق البحث ويندوز Windows Defender Advanced Threat Protection، الذي كشف أن الشركة صاحبة البرنامج المستهدف لم تكن على علم بهذه المسألة. 

عن طريق عمل hijacking  لنظام تحديث البرنامج، تمكن القراصنة من نشر ملف قابل للتنفيذ على الأجهزة المستهدفة والذي تم استخدامه بعد ذلك للحصول على امتيازات الوصول عن بعد، وبالتالي الحصول على السيطرة الكاملة على أهدافهم.

وتقول ميكروسوفت أن مطوري البرمجيات من طرف ثالث يجب أن يحسنوا أمن آلية التحديث الخاصة بهم، مضيفة أن التشفير القوي أصبح لا بد منه نظرا للعدد المتزايد من الهجمات التي تحاول  عمل hijacking  لهذه الأنظمة.

هذا وقالت الشركة أنها تعمل الآن مع الشركة الأم المصنعة للبرنامج لحل المشكل وتحسين آلياتها الأمنية.



المصدر : http://www.th3professional.com/2017/05/win-micro.html


تعبيراتتعبيرات