تم مؤخراً اكتشاف ثغرة أمنية في نظام التشغيل "ويندوز" أثارت مخاوف المتخصصين من وقوع سلسلة اختراقات إلكترونية، وتُعد الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة خطيرة لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وأوضحت كاسبرسكي لاب أنه إذا عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات Zero-Day، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".
وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة ، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام Windows 7 فقط.