أعلنت شركة "كاسبرسكى" العالمية لبرامج مكافحة فيروسات الكمبيوتر أن حلولها الأمنية أصبحت قادرة على كشف الثغرة التى كانت تستخدم فى توزيع جميع النسخ المعروفة من حصان طروادة "دوكو" سيئ السمعة، وقد طور خبراء كاسبرسكى بنجاح حماية من دوكو وغيرها من البرمجيات الخبيثة التى تستغل الثغرة وتعرف باسم "سى فى اى".
وأوجدت الثغرة من نوع "يوم الصفر" التى نحن بصددها فى محلل خطوط ترو تايب وهى تؤثر على عمل البرامج المكتبية، إذا تناولنا على سبيل المثال مستند مايكروسوفت وورد أنشئ خصيصا ليفتح على حاسوب الضحية، يصبح بالإمكان استخدامه فى "رفع الامتيازات" وبعدها تشغيل شفرة عشوائية.
وتتوفر المعلومات حول هذه الثغرة على موقع مايكروسوفت، وتتقدم كاسبرسكى لاب بالشكر إلى شركة مايكروسوفت لتقديمها تفاصيل فنية متعلقة بالثغرة، مما ساعد فى تعجيل عملية الكشف عنها.
فى غضون ذلك ظهرت معلومات جديدة تشير إلى أن دوكو، حصان طروادة اكتشف مؤخرا، له صلة وثيقة ببرنامج استكسنت "الصناعى"، وتؤكد كاسبرسكى لاب أن بعض أهداف دوكو قد أصيبت فى أبريل 2011، بواسطة استغلال الثغرة المذكورة أعلاه. وفى نفس الشهر أعلنت السلطات الإيرانية عن هجمة إلكترونية نفذت من قبل برنامج خبيث يطلق عليه اسم ستارز.
ووفقا لبعض التقارير فإن ستارز قد يكون نسخة أولية من دوكو، وفى حال كانت هذه التقارير صحيحة فإن ذلك يعنى أن الهدف الرئيسى لدوكو هو القيام بالتجسس الصناعى على البرنامج النووى الإيرانى، وفى هذه الأثناء أصدرت مايكروسوفت تحديث مؤقت للثغرة المكتشفة مؤخرا، وستصدر بعد فترة تحديثات أمنية دائمة.
"كاسبرسكى" مستعدة لإحباط هجمات ثغرة "دوكو"
الثلاثاء، 15 نوفمبر 2011 01:13 ص
صورة أرشيفية
لا توجد تعليقات على الخبر
تم أضافة تعليقك سوف يظهر بعد المراجعة