مايكروسوفت تحذر من ثغرة بنظام ويندوز يصعب اكتشافها

الأحد، 29 سبتمبر 2019 03:30 م
مايكروسوفت تحذر من ثغرة بنظام ويندوز يصعب اكتشافها مايكروسوفت
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

كشفت مايكروسوفت عن وجود ثغرة برمجية خبيثة بنظام ويندوز يصعب اكتشافها من قبل Windows Defender ، وتتحرك حاليًا حول آلاف أجهزة الكمبيوتر فى جميع أنحاء أوروبا والولايات المتحدة.

وبحسب موقع mspoweruser الأمريكى، فإن البرامج الضارة، التى يطلق عليها اسم Nodersok من قبل مايكروسوفت أو Divergent من قبل شركة الأمن الإلكترونى Cisco Talos ؛ تعمل عن طريق تحويل جهاز الكمبيوتر الخاص بالمستخدم إلى أداة لتسهيل انتشار البرامج الضارة، باستخدام إطار عمل Node.js و WinDivert - التى هى حزمة التقاط وتحويل حزمة وضع المستخدم لنظام التشغيل Windows: 2008 و 7 و 10 و 2016.

ووصف أحد الباحثين فى مايكروسوفت أنشطة البرامج الضارة بأنها قادرة على الاستهداف شبكات الشركة ويبدو أنها صُممت بشكل أساسى لإجراء عمليات الاحتيال، كما أنها تتميز بالعديد من الخصائص التى تم ملاحظتها في برامج ضارة أخرى للاحتيال، مثل Kovter، وقد يكون Windows Defender قادرًا على تحديد وحظر Nodersok aka Divergent ، ولكن اكتشاف الإصابة فى الحالة الأولى أصعب كثيرًا.

حيث أنها تستخدم تقنيات متقدّمة خادعة، ولكن أيضًا لأنها تعتمد على بنية تحتية لشبكة بعيدة المنال تتسبب فى تحليق الهجوم تحت الرادار، وتنصح مايكروسوفت المستخدمين بتجنب تشغيل ملفات HTA الموجودة على أنظمتهم ومراقبة الملفات غير المعترف بها.







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة