مایکروسافت یک آسیب‌پذیری ۱۲ ساله «ویندوز دیفندر» را برطرف کرد

قدیمی بودن یک آسیب ‌پذیری به معنای عدم استفاده از آن نیست و برخی از آن‌ها روش‌های حمله بسیار مناسبی را در اختیار هکرها قرار می‌دهند که حتی پس از چندین سال حاضر به جدایی از آن نیستند. یکی از این آسیب‌پذیری‌های قدیمی مربوط به آنتی ویروس «ویندوز دیفندر» می‌شود که حالا مایکروسافت پس از ۱۲ سال آن را رفع کرده است.

این باگ امنیتی که توسط محققان در شرکت امنیتی «SentinelOne» شناسایی شده، در یک درایور ویندوز دیفندر یا مایکروسافت دینفدر وجود داشته و از آن برای حذف فایل‌ها و زیرساخت‌های تولیدی بدافزار استفاده می‌شود. زمانی که این درایور یک فایل مخرب را حذف می‌کند، با یک فایل بدون مشکل جایگزین می‌شود.

با وجود چنین عملکردی، پژوهشگران امنیتی به این موضوع پی بردند که این سیستم بطور خاص این فایل جدید را تایید نمی‌کند، بنابراین یک مهاجم می‌تواند پیوندهای سیستمی استراتژیک درون بدافزار قرار دهد تا این درایور را به اجرای کد مخرب هدایت کند.

از آنجایی که ویندوز دیفندر بطور پیش فرض با ویندوز در اختیار کاربران قرار می‌گیرد، هکرها می‌توانستند بطور نامحدود از آن سوءاستفاده کنند. علاوه بر این، ویندوز توسط صدها میلیون کامپیوتر و سرور در سراسر جهان مورد استفاده قرار می‌گیرد و مایکروسافت از عملکرد این آنتی‌ویروس اطمینان دارد، با این وجود یک باگ قدیمی در آن وجود داشت.

ویندوز دیفندر

هکرها می‌توانستند از این آسیب‌پذیری برای حذف داده‌های حساس استفاده کنند یا اینکه با اجرای کد مدنظرشان، کنترل سیستم قربانی را برعهده بگیرند.

شرکت SentinelOne برای اولین بار این باگ را در نوامبر ۲۰۲۰ به مایکروسافت گزارش کرد و حالا ردموندی‌ها یک پچ برای آن منتشر کرده‌اند. در حالی که مایکروسافت از ریسک بالای این آسیب‌پذیری خبر داده، هکرها برای استفاده از آن باید بطور فیزیکی یا از راه دور به سیستم قربانی دسترسی داشته باشند.

با توجه به چنین محدودیتی، هکرها باید با سوءاستفاده از چندین آسیب‌پذیری به سیستم قربانی حمله کنند. به گفته SentinelOne و مایکروسافت، مدارکی مبنی بر شناسایی و سوءاستفاده از این آسیب‌پذیری پیش از کشف توسط این شرکت امنیتی وجود ندارد.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟