![ثغرة في جميع برامج مكافحة الفيروسات [أبحاث] Empty](https://2img.net/i/empty.gif)
من طرف هل تستخدم Windows ؟ إذاً أنصحك بإعادة النظر في نظامك الذي تستخدمه , لأنك - مهما فعلت - ستبقى في خطر !!!!
حيث قامت مجموعة من الباحثين الأمنيين بنشر دراسة تشير إلى وجود مشكلة في برامج الحماية من الفيروسات قد تسمح للمخترقين بتخطي أنظمة الحماية بسهولة , والمثير في الأمر أن هذه المشكلة ليست محصورة ببرنامج معين بل هي في جميع برامج الحماية الخاصة بنظام Windows.
المشكلة هي في الطريقة المتبعة من قبل برامج الحماية ( أو أغلبها ) , فبرامج الحماية تقوم بوضع مايشبه نقاط التفتيش - أو إضافات - بين البرامج وبين نواة Windows , بحيث تقوم بالتحقق من أي شفرة يتم تنفيذها على مستوى النواة , قبل أن تسمح لها بالتنفيذ الفعلي، ولكن ما قام به الباحثون هو أمر يشبه أفلام الخيال العلمي.
فقد قام الباحثون بعمل برنامج يقوم بإرسال شفرة نظيفة إلى أدوات التحقق التي تقوم بحماية نواة النظام , وهذا الأمر سيؤدي إلى تجاوز أنظمة الحماية والسماح لها بالتنفيذ ، وقبل أن يتم التنفيذ الفعلي للشفرة يقوم البرنامج بإستبدال الشفرة النظيفة بأخرى ضارة ولن يكون بإمكان برنامج الحماية عمل أي شيء وقتها لحماية نظامك.
وللعلم فإنه لا يحتاج ( حساب إدارة ) لتنفيذ الثغرة ( بالإمكان تنفيذها عبر حساب مستخدم عادي وسيكون لها نفس الأثر , فأي حساب داخل Windows يتم تنفيذ الثغرة عليه بلا مشاكل ) , وقد أوضح الباحثون أنه بالإمكان إستغلال هذه الثغرة لحذف برامج الحماية من الفيروسات أو إستبدال ملفاتها.
عيوب الثغرة (في الوقت الحالي) تتلخص بما يلي:
تحتاج لتشغيل ملف تنفيذي من قبل المستخدم على الكمبيوتر من أجل إتمام العملية .
تحتاج إلى شيفرة كبيرة , لكنها مسألة وقت قبل أن نرى نسخاً محسنة من هذه الثغرة وبحجم أقل وفعالية كبيرة.
تعمل الثغرة على 34 منتج حماية مابين المجانية والمفتوحة المصدر , حتى المغلقة التي تباع بمبالغ مالية
هذه المشكلة تطال جميع نسخ Windows حتى Windows 7 و Vista , مما يعني أن على مصنعي برامج الفيروسات أن يعيدو التفكير في كيفية حماية نواة Windows .
هل تعتقد أن هذا الأمر يصيب نواة Linux أيضاً , إذا علمت أنه يتم ترقيته في فترة أقل من سنة و تضاف له العديد من المميزات ويتم تنقيحه و تسريعه .. ؟
حيث قامت مجموعة من الباحثين الأمنيين بنشر دراسة تشير إلى وجود مشكلة في برامج الحماية من الفيروسات قد تسمح للمخترقين بتخطي أنظمة الحماية بسهولة , والمثير في الأمر أن هذه المشكلة ليست محصورة ببرنامج معين بل هي في جميع برامج الحماية الخاصة بنظام Windows.
المشكلة هي في الطريقة المتبعة من قبل برامج الحماية ( أو أغلبها ) , فبرامج الحماية تقوم بوضع مايشبه نقاط التفتيش - أو إضافات - بين البرامج وبين نواة Windows , بحيث تقوم بالتحقق من أي شفرة يتم تنفيذها على مستوى النواة , قبل أن تسمح لها بالتنفيذ الفعلي، ولكن ما قام به الباحثون هو أمر يشبه أفلام الخيال العلمي.
فقد قام الباحثون بعمل برنامج يقوم بإرسال شفرة نظيفة إلى أدوات التحقق التي تقوم بحماية نواة النظام , وهذا الأمر سيؤدي إلى تجاوز أنظمة الحماية والسماح لها بالتنفيذ ، وقبل أن يتم التنفيذ الفعلي للشفرة يقوم البرنامج بإستبدال الشفرة النظيفة بأخرى ضارة ولن يكون بإمكان برنامج الحماية عمل أي شيء وقتها لحماية نظامك.
وللعلم فإنه لا يحتاج ( حساب إدارة ) لتنفيذ الثغرة ( بالإمكان تنفيذها عبر حساب مستخدم عادي وسيكون لها نفس الأثر , فأي حساب داخل Windows يتم تنفيذ الثغرة عليه بلا مشاكل ) , وقد أوضح الباحثون أنه بالإمكان إستغلال هذه الثغرة لحذف برامج الحماية من الفيروسات أو إستبدال ملفاتها.
عيوب الثغرة (في الوقت الحالي) تتلخص بما يلي:
تحتاج لتشغيل ملف تنفيذي من قبل المستخدم على الكمبيوتر من أجل إتمام العملية .
تحتاج إلى شيفرة كبيرة , لكنها مسألة وقت قبل أن نرى نسخاً محسنة من هذه الثغرة وبحجم أقل وفعالية كبيرة.
تعمل الثغرة على 34 منتج حماية مابين المجانية والمفتوحة المصدر , حتى المغلقة التي تباع بمبالغ مالية
هذه المشكلة تطال جميع نسخ Windows حتى Windows 7 و Vista , مما يعني أن على مصنعي برامج الفيروسات أن يعيدو التفكير في كيفية حماية نواة Windows .
هل تعتقد أن هذا الأمر يصيب نواة Linux أيضاً , إذا علمت أنه يتم ترقيته في فترة أقل من سنة و تضاف له العديد من المميزات ويتم تنقيحه و تسريعه .. ؟
![ثغرة في جميع برامج مكافحة الفيروسات [أبحاث] Lol](https://2img.net/i/fa/i/smiles/lol.gif)
![ثغرة في جميع برامج مكافحة الفيروسات [أبحاث] 726374](/users/1611/14/54/70/smiles/726374.png)
![ثغرة في جميع برامج مكافحة الفيروسات [أبحاث] 579497](/users/1611/14/54/70/smiles/579497.gif)
