رقص مغربي 1
قامت مجموعة cyberespionage تعمل خارج روسيا بشن هجمات ضارة ضد الحكومة الأوكرانية ومنظمة واحدة على الأقل في الولايات المتحدة من خلال ثغرة غير معروفة سابقاً تؤثر على معظم إصدارات Windows.
المجموعة وقد دأب فريق "ساندوورم" على مهاجمة منظمات مثل حلف الناتو وشركات الطاقة وشركات الاتصالات منذ عام 2013 ، لكن أحدث حملته التي استفادت من عيب ويندوز الجديد في يوم الصفر ، تم تحديدها في أواخر أغسطس من قبل باحثين من شركة أمن iSight الشركاء.
أعلنت الشركة بعض النتائج التي توصلت إليها في وقت مبكر من يوم الثلاثاء بالتنسيق مع مايكروسوفت ، التي تخطط لإصدار رقعة للـ v قابلية التمسك في وقت لاحق من اليوم.
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]استخدم الهجوم رسائل البريد الإلكتروني التصيد الاحتيالي التي تحتوي على مستند PowerPoint ضار تم إنشاؤه لاستغلال الثغرة الجديدة. تزامنت الحملة مع قمة حلف شمال الأطلسي في ويلز التي ركزت على الصراع في أوكرانيا ، كما قال باحثو iSight في مشاركة مدونة.
"على الرغم من أننا لم نرصد تفاصيل حول البيانات التي تم تغطيتها في هذه الحملة ، فإن استخدام هذا الصفر وقال الباحثون إن "الضعف اليوم يكفل أن جميع هذه الكيانات المستهدفة سقطت ضحية لدرجة ما." بعد أن تمت مشاركة هذا الاستغلال مع مايكروسوفت في أوائل سبتمبر ، تم تحديد أن الثغرة موجودة في رابط الكائنات وتضمينها (OLE) مدير الحزمة وأنه يؤثر على كافة إصدارات نظام التشغيل Windows من Vista Service Pack 2 إلى Windows 8.1 ، بالإضافة إلى Windows Server 2008 و 2012.
"توجد الثغرة الأمنية لأن Windows يسمح لـ OLE packager (الرابط. دلل) لتنزيل وتنفيذ ملفات INF "، وقال الباحثون iSight. "في حالة الاستغلال المرصود ، خاصة عند التعامل مع ملفات Microsoft PowerPoint ، يسمح الرابط بعنصر حزمة OLE للإشارة إلى ملفات خارجية تعسفية ، مثل ملفات INF ، من مصادر غير موثوقة."
يمكن للمهاجمين الاستفادة من هذه الثغرة لتنفيذ تعسفي رمز ، ولكن ستحتاج إلى خداع المستخدمين لفتح ملف تم تصميمه خصيصًا أولاً باستخدام تقنيات الهندسة الاجتماعية ، وهو ما تم ملاحظته في هذه الحملة.
"على الرغم من أن الثغرة تؤثر على جميع إصدارات Microsoft Windows التي لديها القدرة على التأثير بشكل كبير وقال الباحثون في iSight: إن عدد المستخدمين ، من عمليات التتبع التي قمنا بها ، يبدو أن وجوده لم يكن معروفًا على الإطلاق ، وأن الاستغلال كان مخصصًا لفريق الديدان الرملية. ومع ذلك ، ينبغي على مديري Windows تطبيق التصحيح "بمجرد أن يكون ممكناً إنسانياً" بمجرد توافره ، حيث أن الثغرة قد تستغل من قبل مهاجمين آخرين.
وقال غافن ميلارد ، المدير الفني لأوروبا والشرق الأوسط وإفريقيا: "إذا تم التوصيف بدقة من قبل مايكروسوفت ، إذا كان وصف الخطأ دقيقًا ، فيمكن أن يكون هجومًا كبيرًا للمتسللين للتسلل إلى أنظمة الشركات لمزيد من الاستغلال والتلخيص للمعلومات السرية". أمن شبكة مستقر ، عبر البريد الإلكتروني. "عندما يتم الكشف عن استغلال يوم الصفر المرتبط بنسق الملفات الشائعة ، فإن البرامج الضارة للاستفادة منها تتبع بسرعة."
يمكن أن يكشف يوم الصفر في Bugzilla عن نقاط الضعف في يوم الصفر في أكبر المشاريع المفتوحة المصدر
مشروعات البرامج التي تستخدم يجب على برنامج Bugzilla bug للتتبع نشر أحدث التصحيحات على الفور ، كما قال الباحثون الأمنيون
المتسللون الروس يستغلون ثغرة يوم الصفر في نظام التشغيل Windows لاستهداف أوكرانيا ، والمؤسسات الأمريكية
تسمح الثغرة الأمنية بتنفيذ تعليمات برمجية عشوائية وتؤثر العديد من إصدارات Windows و Windows Server
