قـــاوم_قسم المتابعة/ كشفت تقنيات كاسبرسكي لاب، عن ثغرة جديدة كامنة في قلب نظام التشغيل “ويندوز”. وتُعتبر هذه الثغرة الثالثة في النظام الذي تنتجه شركة مايكروسوفت، خلال ثلاثة أشهر.
وتستخدم جهات تخريبية هذه الثغرات في شنّ هجمات تُعرف باسم “هجمات بلا انتظار” Zero-Day. وعُثر على أحدث الثغرات التي تم استغلالها (CVE-2018-8611) في برمجية خبيثة تستهدف عدداً صغيراً من الضحايا في بلدان بمنطقة الشرق الأوسط وآسيا.
ويُعدّ الاستغلال خطِراً نظراً لوجود الثغرة الأمنية في قلب نظام التشغيل، ويمكن استخدامه لتجاوز آليات الحدّ من الاستغلال المضمّنة في متصفحات الويب الحديثة، مثل Chrome وEdge. وقد تمّ إبلاغ مايكروسوفت بالثغرة الأمنية فسارعت إلى إصدار تصحيح برمجي.
ويظلّ هذا النوع من الثغرات مجهولاً، وبالتالي غير مصحّح، حتى يتم اكتشافه، ما يجعل المهاجمين قادرين على استغلالها في الوصول إلى أنظمة الضحايا وأجهزتهم، لذلك فإنها تمثّل قيمة هائلة للجهات التخريبية في عالم التهديدات الإلكترونية، كما أن اكتشافها يُعدّ أمراً صعباً.