[[{"content_id":468885,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"ابداع روش جدیدی برای آلوده کردن نسخه های ویندوز","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"محققان موفق به ابداع روش جدیدی برای تزریق کدهای مخرب به تمام نسخه‌های سیستم عامل ویندوز شده اند که شناسایی آنها را توسط نرم افزارهای ضدویروس ناممکن می کند.\r\n\r\nبه گزارش کارگروه امنیت سایبربان؛ این روش توسط دو محقق امنیتی به نام های یگنی کوگان و تال لیبرمن ابداع شده و Process Doppelgänging نام گرفته است. تمام نرم افزارهای ضدویروسی که به منظور شناسایی کدهای تزریق شده بدین شیوه به کار گرفته شده اند، موفقیتی کسب نکرده اند.\r\n\r\nدر این روش حافظه رایانه های مجهز به سیستم عامل ویندوز دستکاری شده و داده هایی به آنها تزریق می شود که باعث می شود فرایند عادی اجرای برنامه های مختلف متوقف شده و کدهای مخرب بتوانند به طور مخفیانه فعالیت های مدنظر خود را اجرا کنند.\r\n\r\nدر روش Process Doppelgänging فرایندهای بالا آمدن سیستم عامل ویندوز در حافظه رایانه به طور دائمی و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامه های امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمی شوند.\r\n\r\nاز این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرم افزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مک آفی، کسپرسکی، پاندا، آواست و غیره موفق به شناسایی آنها نشده اند.\r\n\r\nالبته مایکروسافت در تازه ترین نسخه از ویندوز ۱۰ موسوم به Windows ۱۰ Fall Creators Update مشکل یادشده را برطرف کرده است.\r\n\r\nمنبع:: خبرگزاری مهر","content_html":"

محققان موفق به ابداع روش جدیدی برای تزریق کدهای مخرب به تمام نسخه‌های سیستم عامل ویندوز شده اند که شناسایی آنها را توسط نرم افزارهای ضدویروس ناممکن می کند.<\/span><\/p>\n\n

به گزارش کارگروه امنیت سایبربان؛ این روش توسط دو محقق امنیتی به نام های یگنی کوگان و تال لیبرمن ابداع شده و Process Doppelgänging <\/span>نام گرفته است. تمام نرم افزارهای ضدویروسی که به منظور شناسایی کدهای تزریق شده بدین شیوه به کار گرفته شده اند، موفقیتی کسب نکرده اند.<\/span><\/p>\n\n

در این روش حافظه رایانه های مجهز به سیستم عامل ویندوز دستکاری شده و داده هایی به آنها تزریق می شود که باعث می شود فرایند عادی اجرای برنامه های مختلف متوقف شده و کدهای مخرب بتوانند به طور مخفیانه فعالیت های مدنظر خود را اجرا کنند.<\/span><\/p>\n\n

در روش Process Doppelgänging <\/span>فرایندهای بالا آمدن سیستم عامل ویندوز در حافظه رایانه به طور دائمی و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامه های امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمی شوند.<\/span><\/p>\n\n

از این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرم افزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مک آفی، کسپرسکی، پاندا، آواست و غیره موفق به شناسایی آنها نشده اند.<\/span><\/p>\n\n

البته مایکروسافت در تازه ترین نسخه از ویندوز ۱۰ موسوم به Windows <\/span>۱۰ Fall Creators Update <\/span>مشکل یادشده را برطرف کرده است.<\/span><\/p>\n\n

منبع::<\/span> خبرگزاری مهر<\/p>","content_source":"","content_url":"","content_date_start":"2017-12-11 10:51:18","content_date_event":"2017-12-11 10:51:18","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-12-11 10:53:51","content_date_register":"2017-12-11 10:53:51","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201712\/103696_1124792088_150_95.webp","300":".\/cache\/184\/attach\/201712\/103696_1124792088_300_190.webp","400":".\/cache\/184\/attach\/201712\/103696_1124792088_400_253.webp","600":".\/cache\/184\/attach\/201712\/103696_1124792088_600_379.webp","900":".\/cache\/184\/attach\/201712\/103696_1124792088_848_536.webp","1200":".\/cache\/184\/attach\/201712\/103696_1124792088_848_536.webp"},"ext":"jpg","file_media":1,"token":1124792088,"files":{"original":{"url":".\/file\/184\/attach\/201712\/103696_1124792088.jpg","width":848,"height":536,"size":0}}}]}]]