Zamen | زامن
تهديد أمني جديد عبر تعليمات برمجية خبيثة تهدد ملايين حواسيب ويندوز !!
تهديد أمني جديد بات يهدد ملايين أجهزة الكمبيوتر العاملة بأنظمة ويندوز من شركة مايكروسوفت بما فيها أحدث إصدارات النظام ويندوز 10 على الرغم من وقته الأمنية كما تدعي الشركة، حيث اكتشفت مجموعة من خبراء الأمن والحماية الإلكترونية وسيلة جديدة تسمح للبرمجيات الخبيثة بحقن التعليمات البرمجية الخبيثة ضمن عمليات أخرى.الخطير في الأمر بحسب الخبراء الأمنيين أن الخرق الأمني المكتشف جديداً ليس بمقدور برامج مكافحة الفيروسات وأنظمة الأمن الكشف عنه، فقد أشار الباحث الأمني تال ليبرمان من شركة Ensilo “ما وجدناه هو أن هناك إمكانية لدى المهاجمين لكتابة التعليمات البرمجية الخبيثة في جدول atom وإجبار برنامج شرعي على استرداد تلك التعليمات البرمجية الخبيثة من الجدول”، وأضاف “وقد وجدنا أيضاً إمكانية التلاعب بالبرامج الشرعية، والتي تحتوي الآن على التعليمات البرمجية الخبيثة، من أجل تنفيذ التعليمات البرمجية”.وبحسب التقارير المتوفرة عن هذا التهديد الأمني فإن باحثون من شركة Ensilo الأمنية قد ابتكروا وأطلقوا على الطريقة اسم AtomBombing، وذلك لأنها تعتمد على آلية جداول atom الموجودة في أنظمة ويندوز، ويوفر نظام التشغيل هذه الجداول الخاصة، بحيث يمكن استخدامها لتبادل البيانات بين التطبيقات.وبالعودة إلى قدرة برامج مكافحة الفيروسات والبرامج الأمنية اكتشاف هذه التقنية الجديدة فإنها غير قادرة على هذا الأمر وذلك لإنها لا تستند على وظيفة شرعية ضمن نظام التشغيل، وتتواجد آلية جداول atom في جميع إصدارت ويندوز، ولا يمكن تصحيحها لانها ليست نقطة ضعف.وبحسب ما نقلنا من مواقع إنترنت فإن البرمجيات الخبيثة تستخدم تقنيات حقن التعليمات البرمجية لمجموعة متنوعة من الأسباب، على سبيل المثال تعمل أحصنة طروادة المصرفية على حقن التعليمات البرمجية الخبيثة في عمليات المتصفح من أجل مراقبة وتعديل المواقع المصرفية المعروضة محلياً، الأمر الذي يتيح للمهاجمين سرقة بيانات الدخول وتفاصيل بطاقات الدفع أو إعادة توجيه المعاملات سراً إلى حساباتهم.وقد علقت شركة البرمجيات الأمريكية العملاقة “مايكروسوفت” المطورة لأنظمة ويندوز المستهدفة وقال الممثل للشركة في بيان “تشجع شركة مايكروسوفت عملائها على ممارسة عادات حوسبة جيدة على الإنترنت، بما في ذلك الحذر عند النقر على وصلات تنقل المستخدم إلى صفحات الويب، أو فتح ملفات غير معروفة، أو قبول نقل الملفات، وذلك من أجل المساعدة على تجنب العدوى الخبيثة”.وتابعت الشركة أنه من أجل تصحيح هذه المشاكل الأمنية فإن ذلك غير ممكن في الوقت الحالي دون قيام الشركة بتغيير الطريقة التي تعمل بها أنظمة تشغيلها بشكل كامل، وذلك لأن تقنية AtomBombing تستغل وظائف شرعية ضمن نظام التشغيل لتنفيذ الهجوم.
See this content immediately after install