خطر كبير يهدد نظام ويندوز ويقاوم برامج الحماية | تعرف إليه واحمي نفسك منه
كما هو الأمر بالنسبة لأي شيء في حياتنا يوجد للتقنية جانبين الأول مفيد ومسلي ويقدم الكثير من الميزات الضرورية للجميع في يومنا هذا، والثاني سيء وخطير بشكل كبير، ففي نفس الوقت الذي يسمح لنا الإنترنت بإرسال رسائل فورية إلى الأخرين فيمكن أن يتسبب بإختراق جهازك وإضاعة خصوصيتك، وفي نفس الوقت الذي يسمح لك الإنترنت بإجراء المعاملات المالية أو الشراء عبر الإنترنت فيمكن أن يتسبب لك بخسارة معلوماتك المصرفية ما يؤدي إلى سرقتك أو غيرها من الاحتمالات، أما اليوم فسنتحدث عن خطر جديد يهدد كل حاسب يعمل بنظام ويندوز على هذه الكرة الأرضية ودون أي إمكانية لإيقافه عبر برامج الحماية الموجودة في يومنا هذا كما سنتحدث عن أهم الأشياء التي عليك فعلها لوقاية نفسك من هذا الخطر على الأقل حتى يتم إيجاد حل كامل له.
كان اكتشف مجموعة من الباحثين في مجال الأمن والحماية طريقة جديدة تسمح للبرمجيات الخبيثة وضع التعليمات البرمجية الخبيثة الخاصة بها ضمن عمليات أخرى عادية تجري ضمن الحاسب ما يجعل منها متخفية بشكل كامل ومحمية من برامج الحماية من الفيروسات والبرمجيات الخبيثة الموجودة في يومنا هذا وحتى من شركة مايكرسوفت نفسها.
الجدير بالذكر أن الطريقة تعمل على كل النسخ المختلفة لنظام الويندوز بما في ذلك نسختها الأخيرة ويندوز 10 بالإضافة إلى كونها محمية بكونها غير قابلة للاكتشاف من قبل برامج الحماية الموجودة ما يجعلها خطراً كبيراً يهدد ملايين الأجهزة في كل مكان حول العالم.
أطلق الباحثون على الخطر اسم AtomBombing وهو يعتمد على جداول atom الموجودة في كل نسخ الويندوز الموجودة حتى الأن وهي جداول يستخدمها نظام ويندوز لأجراء تبادل في المعطيات بين التطبيقات المختلفة على الحاسب الأمر الذي يجعلها خطيرة للغاية في حال الوصول إليها من قبل برمجيات خبيثة، حيث وضح باحث في المجال الأمني من شركة Ensilo ذلك في قوله:
"لقد وجدنا أنه يمكن للمهاجمين الوصول إلى جدول atom وكتابة تعليمات برمجية خبيثة فيها وإجبار برامج عادية غير مؤذية على استرداد هذه التعليمات من الجدول ومن ثم التلاعب بهذه البرمجيات العادية لجعلها تنفذ التعليمات البرمجية الخبيثة التي أصبحت موجودة فيها"
الجدير بالذكر أن استخدام برنامج عادي لتنفيذ التعليمات البرمجية الخبيثة هي نقطة القوة في هذا الخطر، فعلى الرغم من أنها تعليمات برمجية خبيثة إلا أنها تنفذ من قبل برامج عادية سليمة ما يعني أن برامج الحماية لن تتمكن من التعرف عليها ولا حتى لعملية الحقن كونها عملية نظامية تتم في نظام الويندوز بشكل أساسي وليست عيب أو مشكلة.
المؤسف في الأمر في وقتنا هذا أن الجزء الذي تعتمد عليه هذه الطريقة في نظام ويندوز هو جزء أساسي ولا يمكن الاستغناء عنه بسهولة ما يعني أن الخطر سيكون موجود لفترة جيدة من الزمن ما يعني أن علينا الانتباه إلى الحصول على الوقاية منه، حيث كان ممثل شركة مايكروسوفت في بيان له وضح أهم الطرق اللازمة للوقاية من هذا الخطر بقوله:
"تشجع شركة مايكروسوفت مستخدميها على ممارسة عادات صحية وسليمة على الإنترنت وذلك يتضمن الانتباه جيداً قبل الضغط على على الروابط أثناء التنقل المستخدم في صفحات الويب، والانتباه من عدم فتح ملفات غير معروفة أو قبول نقل الملفات وذلك من أجل المساعدة على تجنب هذه العدوى الخبيثة"
في الختام، الطريقة خطيرة للغاية أخي القارئ وللأسف إن حلها صعب للغاية وسيحتاج إلى وقت لا بأس فيه على الرغم من أنها تواجه واحدة من أكبر شركات التقنية في يومنا هذا وذلك لأنها تستهدف جزء أساسي من أجزاء النظام.
=
بلغ الادارة عن محتوى مخالف من هنا ابلغون على الروابط التي لا تعمل من هنا
الأحد 30 أكتوبر - 19:05
