في خبر جديد، وخطير على كل مستعملي ويندوز ، قام باحثون في الحماية المعلوماتية باكتشاف هجوم ضد أنظمة ويندوز بكل إصدارتها يمكنك من حقن كود خبيث بالنظام، لتقوم باختراقه و التحكم الكامل به .
27 أكتوبر قامت مؤسسة مخصصة بالحماية المعلوماتية تحث إسم enSilo's research team باكتشاف تطبيق بإسم ATomBombing يطبق على كل إصدارات ويندوز لتجنب كل أشكال الحماية التي تحمي النظام من حقن الكودات الخبيثة و الملغومة.
الطريقة يطلق عليها إسم AtomBombing بحكم اعتمادها على Windows Atom Tables أو جداول Atom التي تمكن من تسجيل Strings و Identifiers في الويندوز.
وقال مجموعة الباحثين الذين أوجدو هذه الثغرة أن كتابة كود خبيث ب Atome table و و إجبار برنامج قانوني مثل متصفح أو غيره على استرجاع الكود، بهذه الطريقة أنظمة الحماية لن تكون قادرة على رصد الهجوم.
و كذلك يمكنك التحكم بالبرنامج الذي قام باسترجاع أو استدعاء الكود للقيام بهجمات أخرى .
و هذا مثال على لسان مجموعة الباحثين :
"For example, let's say an attacker was able to persuade a user to run a malicious executable, evil.exe. Any kind of decent application level firewall installed on the computer would block that executable's communication.
To overcome this issue, evil.exe would have to find a way to manipulate a legitimate program, such as a web browser, so that the legitimate program would carry out communication on behalf of evil.exe."
To overcome this issue, evil.exe would have to find a way to manipulate a legitimate program, such as a web browser, so that the legitimate program would carry out communication on behalf of evil.exe."
و طبعا الثغرة حتى الان بدون باتش حيث أتى على لسان الباحث :
"Unfortunately, this issue cannot be patched since it does not rely on broken or flawed code – rather on how these operating system mechanisms are designed,"
أي أن الثغرة لا يمكن إصلاحها كونها غير مرتبطة بأخطاء في البرمجة بل بفلسفة التي تعتمد عليها ويندوز في بناء أنظمتها.
👍
ردحذف