Atom Bombası Saldırısı: Tüm Windows Sürümleri Etkileniyor!
2.11.2016
Bütün güncellemeleri tam bir Windows bilgisayarınız var ve yine de ele geçirilebilir.
AtomBombing ismi ile anılan saldırı tekniği bir zafiyeti kullanmak yerine Windows’un mimari tasarım hatasını istismar ediyor.
Güvenlik araştırmacıları zararlı kod yüklemenin yeni bir tekniğini buldular ve Windows 10 dahil tüm Windows sürümlerinde kendini Anti Virüs ve zararlı yazılım engelleme sisteminden gizleyebiliyor.
Bu korkutucu durum milyonlarca bilgisayar kullanıcısını tehdit ediyor.
AtomBombing atağı sistem seviyesinde Atom Tabloları özelliğini istismar ediyor. Atom tablolarını değiştirip düzgün uygulamaların zararlı kod çalıştırmasını sağlayabilir duruma gelebiliyoruz.
İşlem seviyesindeki kontrollerden kaçmak bir yana bu teknik ile man-in-the-middle (MiTM) atakları, ekran görüntüsü almak ve internet gezginlerinde şifreli duran parolalara ulaşmak mümkün olabiliyor.
Atom tablolarına yazma okuma yetkisi ile yazılan zararlı kod sonrasında hafızada yazma okuma ve çalıştırma yetkisindeki başka bir alana kopyalanabiliyor. Buradan çalıştırılan zararlı kod sonrasında normal çalışması gereken koda işaret ederek normal uygulamanın çalışmasına engel olmadan zararlı kodun çalışmasına olanak veriyor.
Microsoft’dan gelen açıklama ise bu durumun işletim sistemi mekanizması tasarımı konusu olduğu ve yama çıkamayacağı yönünde.