3/28/2017


ويندوز الجديد استغلال الأمن خطف مكافحة الفيروسات الخاص بك ويتحول إلى البرمجيات الخبيثة


تقرير يطالب المجرمين يمكن خطف برنامج مكافحة الفيروسات الخاص بك واستخدامها لشن هجوم سيبراني على جهاز الكمبيوتر الخاص بك, تقرير من شركة الأمن على الانترنت سيبيلوم يحذر ويندوز 10 المستخدمين برامج الأمن الخاصة بهم ليست آمنة تقريبا كما قد يكون يعتقد, الباحثون الذين نفذوا التقرير يدعون أن العديد من التطبيقات الرائدة لمكافحة الفيروسات والبرامج يمكن اختطاف وتحولت إلى البرمجيات الخبيثة من أجل تنفيذ هجوم سيئة للغاية ضد الضحية المؤسفة.




"اكتشف باحثونا قدرة غير موثقة من التطبيق المتحقق الذي يعطي مهاجم القدرة على استبدال المدقق القياسية مع المدقق العرف الخاص به"، وأوضح سايبيلوم, "يمكن للمهاجم استخدام هذه القدرة لحقن المدقق مخصص في أي تطبيق. مرة واحدة وقد تم حقن المحقق العرف، والمهاجم لديها الآن السيطرة الكاملة على التطبيق. "



الهجوم، والتي يمكن أن تؤثر على أي جهاز كمبيوتر يعمل بنظام التشغيل ويندوز 10، فضلا عن الإصدارات السابقة من نظام التشغيل ميكروسوفت، يستغل ضعف عمره 15 عاما في ويندوز الذي لم يكتشف حتى الآن, الهجوم يطلق عليه اسم دوبل إدجنت، ويستهدف أداة ميكروسوفت أبليكاتيون فيريفير التي يستخدمها المطورون لاكتشاف وإصلاح الأخطاء في البرامج أو التطبيقات.


ثم يتمكن المجرمون من إدراج الشيفرات الخبيثة الخاصة بهم في أداة التحقق من التطبيق من أجل خطف البرمجيات، وهذا يعني أنها يمكن بعد ذلك السيطرة على أي برامج مكافحة الفيروسات التي تم إرسالها إلى أداة للتحقق, وبمجرد أن يكون لديهم السيطرة، يمكن للمجرمين ثم استخدام برنامج مكافحة الفيروسات المختطف للسيطرة على جهاز الكمبيوتر الضحية.


يقول سايبيلوم انها اختبرت الهجوم على جميع إصدارات ويندوز من زب وعلى جميع برامج مكافحة الفيروسات الرئيسية, وتأثرت جميع المنتجات الأمنية مثل مكافي، نورتون، مالواربيتس، تريند مايكرو، أفاست وكاسبيرسكي, يقول سايبيلوم أنه أبلغ عن النتائج التي توصل إليها للشركات المتضررة، والبعض منها لا تزال تحاول إصدار إصلاحات للاستغلال, وقال أفاست أنه قد حل المشكلة.



وقال أفاست "من المهم أن نلاحظ أن استغلال يتطلب امتيازات المسؤول لإجراء الهجوم ومرة ​​واحدة هذا هو الحال، وهناك العديد من الطرق الأخرى لتسبب الضرر أو تعديل نظام التشغيل الأساسي نفسه"، وقال أفاست, "لذلك، فإننا نقدر شدة هذه القضية على أنها" منخفضة "وتركيز سيبيوم على خطر هذا الاستغلال أن مبالغة", كما نشرت سيبيلوم فيديو على يوتيوب يدل على استغلال.



0 تعليقات على " ويندوز الجديد استغلال الأمن خطف مكافحة الفيروسات الخاص بك ويتحول إلى البرمجيات الخبيثة "