لا يوجد تصحيح لـ Windows kernel bug الذي يتيح للبرامج الضارة تجنب اكتشاف برامج مكافحة الفيروسات

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

لن تصدر Microsoft تحديثًا أمنيًا على الرغم من أن شركة أبحاث أمنية عبر الإنترنت تزعم أنها اكتشفت خطأ في واجهة برمجة تطبيقات PsSetLoadImageNotifyRoutine والتي يمكن أن يستخدمها مطورو البرامج الضارة للتهرب من الاكتشاف بواسطة برنامج مكافحة البرامج الضارة التابع لجهة خارجية. لا تعتقد شركة البرمجيات أن الخطأ المذكور يمثل أي مخاطر أمنية.

اكتشف باحث أمني في enSilo ، Omri Misgav ، "خطأ في البرمجة" في الواجهة المنخفضة المستوى PsSetLoadImageNotifyRoutine التي يمكن أن يخدعها المتسللون للسماح لبرامج ضارة بتجاوز مضادات الفيروسات للجهات الخارجية دون اكتشاف.

عندما يعمل بشكل صحيح ، من المفترض أن تخطر واجهة برمجة التطبيقات برامج التشغيل ، بما في ذلك تلك المستخدمة بواسطة برنامج مكافحة البرامج الضارة التابع لجهة خارجية ، عند تحميل وحدة برامج في الذاكرة. يمكن لمضادات الفيروسات بعد ذلك استخدام العنوان المقدم من API لتتبع الوحدات النمطية ومسحها ضوئيًا قبل وقت التحميل. اكتشف Misgav وفريقه PsSetLoadImageNotifyRoutine لا يُرجع دائمًا العنوان الصحيح.

النتيجة؟ يمكن للمتسللين باستخدام Crafty استخدام الثغرة لتوجيه برامج مكافحة البرامج الضارة والسماح للبرامج الضارة بالعمل دون اكتشاف. تقول Microsoft إن مهندسيها نظروا إلى المعلومات التي قدمتها enSilo وقرروا أن الخطأ المفترض لا يمثل تهديدًا أمنيًا.

enSilo نفسها لم تختبر أي برنامج مكافحة فيروسات تابع لجهة خارجية لإثبات مخاوفها ، على الرغم من أنها تدعي أنها لن تحتاج إلى متسلل عبقري لاستغلال هذا الخطأ في نواة Windows. ليس من الواضح ما إذا كانت Microsoft ستقوم بإصدار تصحيح لإصلاح الخلل في التحديثات المستقبلية أو ما إذا كانوا يعرفون دائمًا عن الخلل ولديهم إجراءات وقائية أخرى لمنع التهديد.

واجهة برمجة التطبيقات (API) نفسها ليست جديدة على نظام التشغيل ويندوز. تمت كتابته لأول مرة في نظام التشغيل في إصدار عام 2000 وتم الاحتفاظ به لجميع الإصدارات اللاحقة ، بما في ذلك نظام التشغيل Windows 10 الحالي. قد يبدو ذلك طويلًا جدًا بحيث يتعذر على مطوري البرامج الضارة استغلال ثغرة نظام التشغيل Windows.

ربما لم يحدث أي اختراق أمني حتى الآن من خلال خطأ kernel Windows هذا لأن المتسللين لم يكتشفوه بعد. حسنا الآن يعلمون. ونظرًا لأن Microsoft لن تفعل أي شيء حيال هذا الخطأ ، يبقى أن نرى ما الذي سيجعله مجتمع القراصنة المغامر من هذه الفرصة. ربما يخبرنا ذلك ما إذا كانت Microsoft على حق بشأن هذا الخطأ لا يمثل تهديدًا أمنيًا.

5 أفضل برامج مكافحة الفيروسات ومكافحة البرامج الضارة الحلول

لن ينسى معظم المستخدمين عادةً حماية أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الخاصة بهم من جميع أنواع الفيروسات القادرة على القضاء على برامجهم أو إصابتهم بأمراض خطيرة أو تعريض أمن النظام بأكمله للخطر. لكن ليس من الضروري أن ننسى أيضًا حماية أدوات وأدوات إنترنت الأشياء لدينا وتزويدهم ...

إليك أفضل برامج مكافحة الفيروسات مع فحص التمهيد لإزالة البرامج الضارة المخفية

هناك العديد من الفيروسات التي يمكن أن تصيب قطاع التمهيد الخاص بك ، ومن أجل إزالتها ، تحتاج إلى استخدام برنامج مكافحة فيروسات مع فحص التمهيد. هناك العديد من الأدوات الرائعة ، واليوم سوف نعرض عليك أفضل الخيارات لدينا.

برنامج مكافحة الفيروسات Bitdefender plus 2019: أفضل برامج مكافحة الفيروسات بأسعار معقولة لمستخدمي windows

تم إصدار Bitdefender Antivirus Plus 2019 مؤخرًا ، وفي هذه المقالة سنرى ما يمكن أن يقدمه برنامج مكافحة الفيروسات الميسور التكلفة لمستخدميه.