خطأ برمجي بويندوز يهدد ملايين المستخدمين

الثغرة عبارة عن خطأ برمجي موجود في جميع أنظمة ويندوز ولا يمكن إصلاحه بتحديثات ويندوز الاعتيادية (أسوشيتد برس)
الثغرة عبارة عن خطأ برمجي موجود في جميع أنظمة ويندوز ولا يمكن إصلاحه بتحديثات ويندوز الاعتيادية (أسوشيتد برس)

اكتشف باحثون في مجال الأمن والحماية خطأ في برمجة أنظمة ويندوز يتيح للقراصنة حقن التعليمات البرمجية الخبيثة ضمن عمليات أخرى دون أن تتمكن برامج مكافحة الفيروسات من اكتشافها كما لا يمكن إصلاح الخطأ عبر تحديثات ويندوز.

وبحسب خبراء شركة "إنسيلو" لأمن المعلومات فإن "الثغرة ليست أمنية بل خطأ في برمجة النظام، وهي موجودة في جميع إصدارات نظام التشغيل ويندوز بما في ذلك الإصدار الأحدث ويندوز 10، الأمر الذي قد يشكل تهديدا لملايين الحواسيب في جميع أنحاء العالم.

ويمكن للقراصنة التسلل إلى الحواسيب باستغلال خاصية "أتوم تابليت" (جداول أتوم) التي تعد مركزا لتبادل البيانات في أنظمة ويندوز، مثل تبادل المعلومات بين المتصفح مثلا وبين مشغل ملفات الفيديو، وقد ابتكر خبراء "إنسيلو" طريقة لاستغلال هذه الثغرة أطلقوا عليها اسم "أتوم بومبينغ".

وأوضح الباحث الأمني في الشركة تال ليبرمان أن لدى المهاجمين الإمكانية لكتابة التعليمات البرمجية الخبيثة في جدول "أتوم" وإجبار برنامج أصلي سليم على استرداد تلك التعليمات البرمجية الخبيثة من الجدول، كما بإمكانهم التلاعب بالبرامج التي تحتوي على التعليمات البرمجية الخبيثة من أجل تنفيذ أهدافهم.

وبحسب ما ذكر ليبرمان في مدونة "بريكينغ مال وير" فإن بإمكان القراصنة طبع المعلومات المتبادلة بين برامج نظام ويندوز وبإمكانهم أيضا معرفة الأرقام السرية وأخذ صور لسطح المكتب (تصوير الشاشة) وسرقة وتغيير المعلومات أثناء إجراء التحويلات المالية عبر الإنترنت، وهو ما قد يعرض الضحايا إلى مخاطر حقيقية، على حد قوله.

ولا يمكن لبرامج مكافحة الفيروسات والبرامج الأمنية الأخرى اكتشاف هذه التقنية الجديدة في حقن التعليمات البرمجية، وذلك لأنها تستند على وظيفة سليمة ضمن نظام التشغيل، وتوجد آلية جداول أتوم في جميع إصدارات ويندوز، ولا يمكن تصحيحها لأنها ليست نقطة ضعف وإنما خطأ برمجي.

بدورها، قالت مايكروسوفت في بيان إن على مستخدمي الإنترنت التريث والحذر وعدم الوثوق وعدم فتح أي رابط موقع ويب أو ملف أو القبول بنقل ملفات دون معرفة مصدرها الحقيقي.

وقد لا تتمكن شركة مايكروسوفت من تصحيح هذه المشكلة دون تغييرها للطريقة التي تعمل بها أنظمة تشغيلها بشكل كامل، وذلك لأن تقنية "أتوم بومبينغ" تستغل وظائف أصلية سليمة ضمن نظام التشغيل لتنفيذ الهجوم.

المصدر : البوابة العربية للأخبار التقنية + دويتشه فيله

حول هذه القصة

كشفت شركة ترند مايكرو لأمن المعلومات، عن انتشار برمجية خبيثة من فئة برامج طلب الفدية، تستهدف حواسيب ويندوز وتقوم بتشفير سجل الإقلاع في الجهاز، طلبا لفدية قيمتها 430 دولارا.

28/3/2016

أعلنت مايكروسوفت أنها أنهت رسميا دعم ويندوز 8 ولن تصدر له أي تحديثات أمنية أو إصلاحات، وحثت المستخدمين على ضرورة الترقية إلى ويندوز 8.1 أو ويندوز 10.

16/1/2016

يرى الخبراء أن نظام التشغيل ويندوز إكس بي أصبح بمثابة القنبلة الموقوتة بعدما قررت شركة مايكروسوفت إيقاف دعمه في أبريل/نيسان الماضي، وعدم إطلاق تحديثات لسد ثغرات أمنية محتملة.

1/6/2014
المزيد من تكنولوجيا
الأكثر قراءة