تنبّه باحثون في مجال الأمن والحماية لطريقة جديدة تتيح للبرمجيات الخبيثة بدسّ التعليمات البرمجية الخبيثة داخل عمليات أخرى بدون لفت انتباه برامج مكافحة الفيروسات وأنظمة الأمن.
وتطلي الوسيلة حيلتها على جميع نسخ نظام التشغيل "ويندوز"، ويتضمن ذلك إصداره الأحدث، ويندوز 10، بحيث لا تستطيع أدوات مكافحة البرمجيات الخبيثة الموجودة كشفها، الأمر الذي قد يشكل تهديدًا لملايين الحواسيب في جميع أرجاء العالم.
وابتكر الطريقة الجديدة باحثون من شركة "إنسيلو" الأمنية، وأطلقوا على الطريقة اسم AtomBombing، وذلك يعود لأنها تقوم على آلية جداول "آتوم" الموجودة في أنظمة ويندوز، ويتيح نظام التشغيل هذه الجداول الخاصة ليمكن استعمالها لتبادل البيانات بين التطبيقات.
ولأنها تستند على وظيفة شرعية ضمن نظام التشغيل، لا يمكن لبرامج مكافحة الفيروسات والبرامج الأمنية الأخرى اكتشاف هذه التقنية الجديدة في حقن التعليمات البرمجية؛ وتتواجد آلية "آتوم" في جميع اصدارات ويندوز، ولا يمكن تصحيحها لأنها ليست نقطة ضعف.
وقد لا تستطيع شركة مايكروسوفت من تصحيح هذه المشكلة دون تغيير جذري لطريقة عمل أنظمة تشغيلها، إذ أن تقنية "آتوم بومنج" تستغل وظائف شرعية ضمن نظام التشغيل لتنفيذ الهجوم.
اقرأ/ي أيضًا | تسلا: منتجات طاقة جديدة بديلة للوقود الأحفوري
التعليقات