ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

مایکروسافت بیلد
تکنولوژی

مایکروسافت یک آسیب‌پذیری ۱۲ ساله «ویندوز دیفندر» را برطرف کرد

قدیمی بودن یک آسیب ‌پذیری به معنای عدم استفاده از آن نیست و برخی از آن‌ها روش‌های حمله بسیار مناسبی را در اختیار هکرها قرار می‌دهند که حتی پس از چندین سال حاضر به جدایی ...

محمد قریشی
نوشته شده توسط محمد قریشی | ۲۵ بهمن ۱۳۹۹ | ۱۸:۱۵

قدیمی بودن یک آسیب ‌پذیری به معنای عدم استفاده از آن نیست و برخی از آن‌ها روش‌های حمله بسیار مناسبی را در اختیار هکرها قرار می‌دهند که حتی پس از چندین سال حاضر به جدایی از آن نیستند. یکی از این آسیب‌پذیری‌های قدیمی مربوط به آنتی ویروس «ویندوز دیفندر» می‌شود که حالا مایکروسافت پس از ۱۲ سال آن را رفع کرده است.

این باگ امنیتی که توسط محققان در شرکت امنیتی «SentinelOne» شناسایی شده، در یک درایور ویندوز دیفندر یا مایکروسافت دینفدر وجود داشته و از آن برای حذف فایل‌ها و زیرساخت‌های تولیدی بدافزار استفاده می‌شود. زمانی که این درایور یک فایل مخرب را حذف می‌کند، با یک فایل بدون مشکل جایگزین می‌شود.

با وجود چنین عملکردی، پژوهشگران امنیتی به این موضوع پی بردند که این سیستم بطور خاص این فایل جدید را تایید نمی‌کند، بنابراین یک مهاجم می‌تواند پیوندهای سیستمی استراتژیک درون بدافزار قرار دهد تا این درایور را به اجرای کد مخرب هدایت کند.

از آنجایی که ویندوز دیفندر بطور پیش فرض با ویندوز در اختیار کاربران قرار می‌گیرد، هکرها می‌توانستند بطور نامحدود از آن سوءاستفاده کنند. علاوه بر این، ویندوز توسط صدها میلیون کامپیوتر و سرور در سراسر جهان مورد استفاده قرار می‌گیرد و مایکروسافت از عملکرد این آنتی‌ویروس اطمینان دارد، با این وجود یک باگ قدیمی در آن وجود داشت.

ویندوز دیفندر

هکرها می‌توانستند از این آسیب‌پذیری برای حذف داده‌های حساس استفاده کنند یا اینکه با اجرای کد مدنظرشان، کنترل سیستم قربانی را برعهده بگیرند.

شرکت SentinelOne برای اولین بار این باگ را در نوامبر ۲۰۲۰ به مایکروسافت گزارش کرد و حالا ردموندی‌ها یک پچ برای آن منتشر کرده‌اند. در حالی که مایکروسافت از ریسک بالای این آسیب‌پذیری خبر داده، هکرها برای استفاده از آن باید بطور فیزیکی یا از راه دور به سیستم قربانی دسترسی داشته باشند.

با توجه به چنین محدودیتی، هکرها باید با سوءاستفاده از چندین آسیب‌پذیری به سیستم قربانی حمله کنند. به گفته SentinelOne و مایکروسافت، مدارکی مبنی بر شناسایی و سوءاستفاده از این آسیب‌پذیری پیش از کشف توسط این شرکت امنیتی وجود ندارد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • molavy
    molavy | ۲۷ بهمن ۱۳۹۹

    یعنی برنامه های آمریکایی باگ های دوازده ساله دارن؟
    چه حرف ها

مطالب پیشنهادی