విండోస్ కంప్యూటర్లకు వైరస్లు సోకడానికి బగ్ అనుమతిస్తుంది

మాల్వేర్ యాంటీవైరస్ నియంత్రణలను దాటవేయడానికి మరియు విండోస్ కంప్యూటర్లలోకి ప్రవేశించే కొత్త సాంకేతికతను పరిశోధకుల బృందం కనుగొంది. ఈ విధంగా, సందేహాస్పద కంప్యూటర్‌ను సంక్రమించడానికి మేనేజింగ్. ఇది డోపెల్‌గాంగింగ్ ప్రాసెస్ అని పిలువబడింది మరియు ఇది విండోస్ ఫంక్షన్ మరియు ప్రాసెస్ లోడర్ యొక్క ప్రయోజనాన్ని పొందే కొత్త టెక్నిక్.

క్రాష్ వైరస్లను విండోస్ కంప్యూటర్లకు సోకడానికి అనుమతిస్తుంది

పరిశోధకులు తమ ఫలితాలను 2017 బ్లాక్ హాట్ భద్రతా సమావేశంలో ప్రదర్శించారు. ఈ ప్రక్రియ విండోస్ యొక్క అన్ని వెర్షన్లలో పనిచేస్తుంది. అలాగే, ఈ మాల్వేర్ ఎగవేత సాంకేతికత కొన్ని సంవత్సరాల క్రితం కనుగొన్న ప్రాసెస్ హోలోయింగ్‌ను పోలి ఉంటుంది.

విండోస్‌లో డోపెల్‌గాంగింగ్ ఎలా పనిచేస్తుంది

ఈ సందర్భంలో, టెక్నిక్ ప్రాసెస్ హోలోయింగ్ నుండి భిన్నంగా ఉంటుంది. ప్రధానంగా అన్ని కంప్యూటర్లు మరియు యాంటీవైరస్లకు వ్యతిరేకంగా ఇప్పటికే రక్షణ ఉంది. ఈ సందర్భంలో, ప్రక్రియ వేరే విధానాన్ని కలిగి ఉంటుంది, అయినప్పటికీ లక్ష్యం ఒకే విధంగా ఉంటుంది. విండోస్ NTFS లావాదేవీలు మరియు ఆపరేటింగ్ సిస్టమ్ ప్రాసెస్ మేనేజర్ యొక్క పాత అమలు ఉపయోగించబడతాయి. ఈ మేనేజర్ మొదట విండోస్ XP కోసం రూపొందించబడింది, కానీ అన్ని వెర్షన్లు దీన్ని కలిగి ఉన్నాయి.

విభజన చేయబడిన ఫైళ్ళు మరియు డైరెక్టరీలను సృష్టించడానికి, సవరించడానికి, పేరు మార్చడానికి మరియు తొలగించడానికి NTFS లావాదేవీలు మిమ్మల్ని అనుమతిస్తుంది. ఇది డెవలపర్‌లకు నిష్క్రమణ నిత్యకృత్యాలను సృష్టించే అవకాశాన్ని ఇస్తుంది. మొదట, దాడి చెల్లుబాటు అయ్యే ఎక్జిక్యూటబుల్‌ను ప్రాసెస్ చేస్తుంది. కానీ అది హానికరమైన ఫైల్‌తో ఓవర్రైట్ చేయడానికి ముందుకు వెళుతుంది. ఇది ఈ హానికరమైన ఫైల్ నుండి మెమరీ విభాగాన్ని సృష్టిస్తుంది మరియు చెల్లుబాటు అయ్యే వాటిలో చేసిన మార్పులను తొలగిస్తుంది. మెమరీ విభాగం వాస్తవానికి హానికరమైన కోడ్‌ను కలిగి ఉంది, అయితే ఇది యాంటీవైరస్కు కనిపించకుండా చేస్తుంది.

ఇది పరిశోధకులు నిర్వహించిన విభిన్న విశ్లేషణలలో ప్రధాన యాంటీవైరస్ ప్రోగ్రామ్‌లను దాటవేయగలిగింది. కాబట్టి ఇది పరిష్కరించాల్సిన సమస్య. పతనం సృష్టికర్తల నవీకరణ మినహా విండోస్ యొక్క అన్ని వెర్షన్లు ఈ వైఫల్యానికి బాధితులు అని తెలుస్తోంది.