Windows’a Atom Bombası Etkisi

“AtomBombing Attack”

enSilo güvenlik araştırmacıları, bilgisayar saldırganlarının, bilinen tüm antivirüs ve anti malware yazılımlarının tespit edemeyeceği ve windowsun engel olamayacağı bir zararlı kod enjekte etme yöntemi keşfettiğini açıkladı.

“AtomBombing” yöntemi ile windows işletim sistemi, atom tabloları mekanizmasından yararlanılarak kontrol altına alınıyor ve istismara açık hale geliyor. Bu yöntemin herhangi bir güvenlik açığı olmadığı, işletim sisteminin kendini koruyamayacağı apayrı bir yöntem olduğu belirtiliyor. Üstüne üstlük bunu önlemek için bir yama yapmanın da olanaklı görünmediği söyleniyor.

Bu yöntem herhangi bir güvenilir uygulama üzerinden kötü niyetli kodlar çalıştırmaya da olanak sağlıyor. İşin bir diğer kötü yanı ise bu zaaftan istisnasız eski, yeni, güncel ya da güncel olmayan farketmeksizin tüm windows sürümlerinin etkilediğidir.

Windows yetkilileri konu ile ilgili açıklama yapmazken bu zaafiyeti ortadan kaldırmanın yolunu araştırmaya başladılar.

Bir saldırgan dilediği bir güvenilir yazılım içerisine (örneğin: internet explorer, chrome vs..) “AtomBombing” saldırısı yapmak için yerleşebilir ve bu saldırı windows işletim sistemi ya da hiçbir güvenlik uygulaması tarafından tespit edilemez. Böylece saldırgan windows bilgisayarı tamamen kontrolü altına alır.

Şimdi gözler windows ve güvenlik yazılım firmalarına çevrildi. Bakalım bu saldırı tekniği için neler yapacaklar veya yapmaya çalışacaklar. Bekleyip göreceğiz.