نرم افزار

Windows Defender حاوی باگی است که 12 سال پنهان بوده!

آیا از رخنۀ امنیتی در Windows Defender که به مدت 12 سال هم از نگاه مدافعان و هم از نگاه هکرها پنهان بوده، خبر دارید؟ پاییز سال گذشته بود که محققان از وجود این رخنۀ امنیتی در آنتی ویروس پیش فرض ویندوز 10 خبر دادند؛ رخنۀ مذکور به هکرها این امکان را می‌داد که دستورالعمل‌های مخرب را روی سیستم کاربر اجرا کرده و به فایل‌های سیستم دسترسی پیدا کنند.

بیاید با صراحت صحبت کنیم؛ 12 سال مدت زمانی طولانی برای طول عمر یک سیستم عامل Mainstream به حساب می‌آید و اینکه طی این مدت این رخنۀ امنیتی موفق شده از دید همه مخفی بماند، واقعاً عجیب است. یکی از دلایل اصلی این مخفی ماندن می‌تواند این باشد که این باگ امنیتی در فایل‌های موجود در حافظۀ سیستم وجود فیزیکی ندارد، اما در واقع در بخشی از سیستم فایل‌های ویندوز حضور دارد که آن را با نام Dynamic Link Library می‌شناسیم. آنتی ویروس Windows Defender تنها در صورت نیاز این درایور را بارگذاری می‌کند، یعنی زمانی که می‌خواهد آن را از روی هارد دیسک کامپیوتر حذف کند.

این باگ امنیتی Windows Defender دقیقاً چیست؟

به نقل از یکی از کارشناسان Wired؛ «زمانی که درایور ویندوز و Windows Defender یک فایل مخرب را حذف می‌کنند، آن را با یک فایل بی‌خطر به عنوان Placeholder جایگزین می‌کنند. اما محققان کشف کرده‌اند که سیستم عامل فایل جدید جایگزین را به درستی تأیید نمی‌کند. در نتیجه، یک هکر می‌تواند پیوندهای استراتژیک را مستقیماً وارد سیستم کند و درایور را به ایجاد فایل‌های مخرب و یا اجرای کدهای زیان آور هدایت کند.»

این باگ یا رخنۀ امنیتی در Windows Defender، پاییز سال گذشته توسط محققان شرکت امنیتی SentinelOne کشف شد؛ براساس بررسی‌های اخیر، شرکت مایکروسافت باگ مورد نظر را در بروزرسانی جدیدی برطرف کرده است. با وجود اینکه فرد مهاجم برای سودمندی از این باگ نیاز به دسترسی فیزیکی یا Remote به سیستم قربانی دارد، باز هم شرکت مایکروسافت این آسیب پذیری را در سطح High قرار داده است. هردو شرکت‌های مایکروسافت و SentinelOne معتقد هستند که تاکنون هیچ سوءاستفاده‌ای از این باگ نشده است. SentinelOne مشخصات مربوط به باگ مذکور را نزد خود حفظ کرده و منتشر نمی‌کند تا از سوءاستفاده هکرها جلوگیری شود.

شرکت مایکروسافت رسماً اعلام کرده، هرکسی که پچ 9 فوریه Windows Defender را چه به صورت دستی و چه در قالب بروزرسانی خودکار دریافت کرده باشد در امان خواهد بود.

نمایش بیشتر

ایمان ایمانی

یه مهندس نرم‌افزار 25 ساله که خورۀ گیم و سخت‌افزاره 👨‍💻

نوشته های مشابه

دکمه بازگشت به بالا