۲۷ بهمن ۱۳۹۹ - ۱۴:۰۴
«مایکروسافت» به باگ ۱۲ ساله «windows Defender» خود اعتراف کرد
«بازار» گزارش می دهد

«مایکروسافت» به باگ ۱۲ ساله «windows Defender» خود اعتراف کرد

مایکروسافت مشکل آنتی ویروس ویندوز دفیندر را تایید و اعلام کرد که این نقص کاملا رفع شده است؛ این کمپانی از کاربران درخواست کرد که نسخه جدید ویندوز را دریافت کنند و یا گزینه به روزرسانی خودکار را فعال کنند.

بازار؛ گروه فناوری اطلاعات: شرکت مایکروسافت از یکی از آسیب های جدی در آنتی ویروس مایکروسافت ویندوز دفیندر پرده برداشت، اگرچه این مشکل به مدت ۱۲ سال در مایکروسافت ویندوز دفیندر وجود داشته است اما از حمله هکرها و سایر مهاجمان اینترنتی کاملا مصون بوده است.

این مشکل توسط محققین  شرکت امنیتی SentinelOne، کشف شده است و در درایوی شناسایی شده است که ویندوز دفیندر برای پاک کردن پرونده ها و زیرساخت های مهاجمی بدافزارها، از آن استفاده می کند. در واقع، هنگامی که درایور یک پرونده مخرب را حذف می کند، آن را با یک پرونده جدید  به عنوان یک نوع حافظه جایگزین در طول اصلاح جایگزین می کند. اما محققان دریافتند که سیستم به طور خاص آن پرونده جدید را تأیید نمی کند؛ در نتیجه، یک مهاجم می تواند پیوندهای استراتژیک سیستم را وارد کند و درایو را به بازنویسی فایل اشتباه یا حتی اجرای کد مخرب هدایت کند.

پیش بینی چگونگی و وسعت سوء استفاده از این باگ امنیتی غیر قابل درک و حتی باور پذیر نیست چراکه این آسیب به طور پیش فرض با تمامی ویندوز های نصب شده بر روی انواع مختلفی از کامپیوترها قرار گرفته است و به صورت ناخودآگاه همه کاربران در معرض حمله هکرها قرار گرفته اند، صدها میلیون رایانه و سرور در سراسر جهان به این آنتی ویروس اعتماد داشته اند و از ان به عنوان مهم ترین دیوار دفاعی در برابر عوامل مخرب استفاده کرده اند

کسیف دکل محقق ارشد امنیت در SentinelOne گفت: پیش بینی چگونگی و وسعت سوء استفاده از این باگ امنیتی غیر قابل درک و حتی باور پذیر نیست چراکه این آسیب به طور پیش فرض با تمامی ویندوز های نصب شده بر روی انواع مختلفی از کامپیوترها قرار گرفته است و به صورت ناخودآگاه همه کاربران در معرض حمله هکرها قرار گرفته اند، صدها میلیون رایانه و سرور در سراسر جهان به این آنتی ویروس اعتماد داشته اند و از ان به عنوان مهم ترین دیوار دفاعی در برابر عوامل مخرب استفاده کرده اند.

وی در ادامه افزود: اگر مهاجمان و هکرها از این آسیب مطلع می شدند ما شاهد بزرگترین حمله سراسری حمله هکرها می بودیم، هکرها ما توانستند نرم افزار یا داده های مهم را حذف کنند، یا حتی کنترل درایو را بدست گیرند و از طریق  کدهای شخصی، سایر بخش های رایانه و سرور را تصاحب شوند. تیم امنیتی SentinelOne، در اواسط نوامبر اولین گزارش خود را به مایکروسافت ارسال نمود و با ارزیابی نوع آسیب خواستار اتخاذ تمهیدات امنیتی سریع الهنگام از سوی این کمپانی شد. این مدیر امنیتی تصریح کرد که، آسیب کشف شده از مدت ها قبل با جایگزینی ویندوز ویستا با نسخه فعلی ویندوز ۷ در سال ۲۰۰۹ ایجاد شده است،

کمپانی مایکروسافت باگ شناسایی شده را تایید نمود و اعلام کرد که این آسیب پذیری تنها زمانی می تواند مورد سوء استفاده قرار گیرد که مهاجم از قبل و از راه دور یا فیزیکی به دستگاه مورد نظر دسترسی داشته باشد. این بدان معناست، که هکرها هر زمان و در هر مکانی قادر به انجام حملات سایبری نیستند

از سوی دیگر، کمپانی مایکروسافت باگ شناسایی شده را تایید نمود و اعلام کرد که این آسیب پذیری تنها زمانی می تواند مورد سوء استفاده قرار گیرد که مهاجم از قبل و از راه دور یا فیزیکی به دستگاه مورد نظر دسترسی داشته باشد. این بدان معناست، که هکرها هر زمان و در هر مکانی قادر به انجام حملات سایبری نیستند؛ اما این امر یکی از جذاب ترین و مخرب ترین سناریو برای حمله هکرهاست، این افراد می توانند به راحتی از این طریق کنترل تمامی سرورها و حساب های کاربری را بدست گیرند وبا نفوذ در شبکه ها، کمپانی های بزرگ را در معرض آسیب جدی فرار دهند.

لازم به ذکر است که، SentinelOne و Microsoft توافق دارند که هیچ مدرکی مبنی بر کشف و بهره برداری از این نقص قبل از تجزیه و تحلیل محققان وجود ندارد و آسیب های وارده از سوی هکرها به سایر نرم افزارهای مایکروسافت هیچگونه ارتباطی با این نقص نداشته است و به کاربران این اطمینان را می دهیم که هکرها و سایر مهاجمان تا به اکنون از این باگ اطلاعی نداشته اند و هیچ گونه تعددی نیز ثبت و ضبط نشده است.

سخنگوی مایکروسافت نیز خاطرنشان کرد: تیم های  ما در حال رفع این نقص هستند و با بروز رسانی بعدی مایکروسافت این مشکل کاملا رفع شده است، افرادی که پچ جدید این ماه را نصب کرده اند و یا گزینه به روز رسانی خودکار را  فعال کرده اند کاملا از این آسیب مصون خواهند بود. البته این موضوع زنگ خطری است برای اجتناب از دانلود نسخه های غیر اورجینال از سایت های غیر رسمی و همچنین به روز رسانی سیستم های امنیتی به صورت دوره ای .

کد خبر: ۷۴٬۰۱۳

اخبار مرتبط

اخبار رمزارزها

    برچسب‌ها

    نظر شما

    شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha