تعرف على ثغرة “DoubleAgent” احد اخطر الثغرات في نظام Windows

على الرغم من التحسينات الامنية بعد كل نسخة جديدة من نظام Windows الا التهديد هذه المرة وصف “بالاخطر” نظرا لقدراته الكبيرة فقد كشف فريق من الباحثين الامنيين من شركة “Cybellum” عن ثغرة من نوع Zero-Day اطلقوا عليها اسم DoubleAgent.

[ads2]

ما هي ثغرة DoubleAgent ؟

تعتبر هذه الثغرة من اشد الثغرات خطورة على نظام Windows اذ انها قادرة على اختراق جميع اصداراته انطلاقا من Windows XP الى غاية Windows 10 ! بل الاسوأ من ذلك هو ان الثغرة تعتمد على خاصية مخفية “Application Verifier”. هذه الخاصية موجودة في نظام التشغيل منذ 15 عشر عاما !!

ثغرة بامكانها تحويل مضاد الفيروسات… الى فيروس!

لا تتعجب عزيزي القارء فما قرأته صحيح تماما! مع قدرته على حقن اي ملف DLL يمكن لهذه الثغرة تحويل مضادات الفيروسات الى Ransomware يشفر كافة ملفات النظام.

في الفيديو الموالي يمكنكم مشاهدة اختراق نظام Windows 10 مع Norton Internet Security و تشفير كافة ملفات النظام. كما يمكنكم مشاهدة استعراض للثغرة على عدة مضادات للفيروسات من هنا .

[ads1]

ليس هذا فحسب بل يضيف باحثوا الشركة ان عديد مضادات الفيروسات مصابة بالثغرة و هي كالتالي:

  • Avast (CVE-2017-5567)
  • AVG (CVE-2017-5566)
  • Avira (CVE-2017-6417)
  • Bitdefender (CVE-2017-6186)
  • Trend Micro (CVE-2017-5565)
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Panda
  • Quick Heal
  • Norton

ملاحظة: الباحثون في Cybellum ركزوا بشكل كبير على مضادات الفيروسات و هنا يجدر الاشارة ان الثغرة قادرة على تلويث اي تطبيق بالنظام بل حتى النظام نفسه!

شركات مضادات الفيروسات تتقاعس…

رغم اكتشاف الثغرة منذ ما يزيد عن 90 يوما (رابط PoC على GitHub) الا ان بعض الشركات لم تصدر ترقيعا للثغرة الى حد الساعة. و عموما يمكنكم قراءة بقية التفاصيل عبر المدونة الرسمية للشركة من هنا و هنا

ختاما…

ميزة مخفية واحدة في نظام التشغيل ادت لهذه الكارثة الامنية فكم من ميزة تخفيها Microsoft بشكل او بآخر؟ و هل حان الوقت لمراجعة جذرية لحماية النظام يشكل عام ام ان مثل هذه الثغرات عادية ؟ شاركونا برأيكم في التعليقات.

Comments

comments