العدد 5356 - السبت 06 مايو 2017م الموافق 10 شعبان 1438هـ

"مايكروسوفت" تصدر تحذيرات بشأن مخاطر أمنية جديدة

الوسط - المحرر التقني 

تحديث: 12 مايو 2017

حذرت مايكروسوفت من سلسلة جديدة من الهجمات التي تحاول "تهكير" hijacking نظام تحديث  أحد البرامج ذات الشعبية الكبيرة من أجل نشر برمجيات خبيثة على أجهزة الكمبيوتر المملوكة من قبل المنظمات المالية وخدمات الدفع.

لم تكشف الشركة عن اسم البرنامج الذي تعرض للهجوم، لكنها كشفت عن أنه تطبيق تحرير شعبي جدا، مضيفة أن الشركة المصنعة له هي أيضا تشهد عددا من الهجمات.

تم الكشف عن هذه السلسلة الجديدة من الهجمات من قبل فريق البحث ويندوز Windows Defender Advanced Threat Protection، الذي كشف أن الشركة صاحبة البرنامج المستهدف لم تكن على علم بهذه المسألة.

عن طريق عمل hijacking  لنظام تحديث البرنامج، تمكن القراصنة من نشر ملف قابل للتنفيذ على الأجهزة المستهدفة والذي تم استخدامه بعد ذلك للحصول على امتيازات الوصول عن بعد، وبالتالي الحصول على السيطرة الكاملة على أهدافهم.

وتقول ميكروسوفت أن مطوري البرمجيات من طرف ثالث يجب أن يحسنوا أمن آلية التحديث الخاصة بهم، مضيفة أن التشفير القوي أصبح لا بد منه نظرا للعدد المتزايد من الهجمات التي تحاول عمل hijacking  لهذه الأنظمة.

هذا وقالت الشركة أنها تعمل الآن مع الشركة الأم المصنعة للبرنامج لحل المشكل وتحسين آلياتها الأمنية.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان

اقرأ ايضاً