ایک بگ وائرس سے ونڈوز کمپیوٹرز کو متاثر کرنے دیتا ہے

محققین کی ایک ٹیم نے ایک نئی تکنیک دریافت کی ہے جس کے ذریعہ میلویئر اینٹی وائرس کے کنٹرول کو نظرانداز کرکے ونڈوز کمپیوٹرز میں داخل ہوسکتا ہے ۔ اس طرح ، سوال میں کمپیوٹر کو متاثر کرنے کا انتظام کرنا۔ اسے ڈوپلگینگینگ پروسیس ڈب کیا گیا ہے اور یہ ایک نئی تکنیک ہے جو ونڈوز فنکشن اور عمل لوڈر کا فائدہ اٹھاتی ہے۔

کریش وائرس سے ونڈوز کمپیوٹرز کو متاثر کرنے دیتا ہے

محققین نے 2017 کے بلیک ہیٹ سیکیورٹی کانفرنس میں اپنے نتائج پیش کیے ہیں۔ ایسا لگتا ہے کہ یہ عمل ونڈوز کے تمام ورژن پر کام کرتا ہے ۔ نیز ، یہ میلویئر چوری کرنے کی تکنیک کچھ سال قبل دریافت شدہ عمل ہولوئنگ سے ملتی جلتی ہے۔

ونڈوز میں ڈوپلگینگینگ کس طرح کام کرتی ہے

اس معاملے میں ، تکنیک پروسیس ہولنگ سے مختلف ہے۔ بنیادی طور پر اس وجہ سے کہ تمام کمپیوٹرز اور ینٹیوائرس کو پہلے ہی اس کے خلاف تحفظ حاصل ہے۔ اس معاملے میں ، عمل کا ایک مختلف نقطہ نظر ہے ، حالانکہ مقصد ایک جیسا ہے۔ ونڈوز این ٹی ایف ایس ٹرانزیکشنز اور آپریٹنگ سسٹم پروسیس مینیجر کا پرانا عمل درآمد ہوتا ہے ۔ یہ مینیجر اصل میں ونڈوز ایکس پی کے لئے ڈیزائن کیا گیا تھا ، لیکن تمام ورژن اس میں موجود ہیں۔

این ٹی ایف ایس ٹرانزیکشنز آپ کو تقسیم شدہ فائلیں اور ڈائریکٹریز بنانے ، اس میں ترمیم کرنے ، نام تبدیل کرنے اور اسے حذف کرنے کی اجازت دیتے ہیں۔ اس سے ڈویلپرز کو خارجی راستے بنانے کا اختیار ملتا ہے۔ سب سے پہلے ، حملہ ایک قابل عمل پذیر پر کارروائی کرتا ہے۔ لیکن اس کے بعد یہ ایک بدنیتی پر مبنی فائل کے ساتھ اسے اوور رائٹ کرنے کے لئے آگے بڑھتی ہے۔ یہ اس بدنصیبی فائل سے میموری سیکشن تخلیق کرتا ہے اور درستیاں میں کی گئی تبدیلیاں حذف کردیتا ہے۔ میموری سیکشن وہی ہوتا ہے جس میں در حقیقت بدنیتی کوڈ ہوتا ہے ، لیکن یہ اینٹی وائرس سے پوشیدہ ہونے کا انتظام کرتا ہے ۔

یہ محققین کے ذریعہ کئے گئے مختلف تجزیوں میں اینٹی وائرس کے اہم پروگراموں کو چھوڑنے میں کامیاب ہے ۔ تو یہ ایک ایسا مسئلہ ہے جس کو ٹھیک کرنے کی ضرورت ہے۔ ایسا لگتا ہے کہ ونڈوز کے تمام ورژن ، زوال تخلیق کاروں کو اپ ڈیٹ کے علاوہ ، اس ممکنہ ناکامی کا شکار ہیں۔