خدمات سایت


متن کامل خبر

باگ امنیتی Windows Defender پس از ۱۲ سال رفع شد

آرشیو
مایکروسافت یکی از قدیمی‌ترین آسیب‌پذیری‌های امنیتی Windows Defender را که تا چندی پیش ناشناخته بود، اصلاح کرد.
1399/11/27 12:55:58 ب.ظ

قدیمی بودن آسیب‌پذیری به معنای بی‌فایده بودن آن نیست. خواه هک ادوبی فلش باشد یا بهره‌برداری از EternalBlue ویندوز، برخی از روش‌ها به قدری خوب هستند که حتی اگر مدت‌زمان زیادی از دوران اوج آن‌ها گذشته باشد، باز هم هکرها نمی‌توانند آن‌ها را کنار بگذارند. اما ظاهراً یک اشکال مهم ۱۲ ساله در آنتی‌ویروس معروف Windows Defender تا همین اواخر مورد حمله مهاجمان و سودجویان قرار نگرفته بود و مایکروسافت سرانجام پس از گذشت این همه سال، برای این آسیب‌پذیری پچ امنیتی ارائه کرده است. نکته اصلی این جا است که باید مطمئن شد هکرها سعی نکنند این زمان ازدست‌رفته را جبران کنند.



براساس گزارش Wired، نقص کشف‌شده توسط محققان شرکت امنیتی SentinelOne در درایوری بود که Windows Defender  از آن برای پاک کردن فایل‌ها و زیرساخت‌های مهاجمِ ساخته‌شده توسط بدافزارها استفاده می‌کرد. هنگامی که درایور یک فایل مخرب را حذف می‌کند، در هنگام اصلاح، آن را به‌‌عنوان یک نوع حافظه جایگزین با یک فایل جدید عوض می‌کند؛ اما محققان دریافتند که سیستم به‌طور خاص آن مورد جدید را تأیید نمی‌کند؛ در نتیجه، یک مهاجم می‌تواند لینک‌های استراتژیکی به سیستم وارد کند که درایور را به جایگزینی فایل اشتباه یا حتی اجرای کد مخرب هدایت می‌کند.


از آن‌جایی که Windows Defender به‌صورت پیش‌فرض روی همه سیستم‌های ویندوز نصب می‌شود و در صدها میلیون رایانه و سرور سراسر جهان وجود دارد، وجود چنین باگی می‌توانست برای مهاجمان بسیار مفید باشد. این آنتی ویروس بسیار در بین کاربران و توسعه‌دهندگان مورد اعتماد است و کسی فکر نمی‌کرد چنین نقصی در آن وجود داشته باشد. این آسیب‌پذیری به قدری خطرناک بود که افراد سودجو می‌توانستند به وسیله‌ی آن نرم‌افزار یا داده‌های مهم را حذف کنند یا حتی به درایور دستور بدهند که کد شخصی آن‌ها را برای تصاحب کامل دستگاه اجرا کند. به‌طور کلی این مسیر می‌توانست برای دستگاه‌های بسیاری در سراسر جهان خطرناک باشد.

SentinelOne در اواسط ماه نوامبر ۲۰۲۰ برای اولین‌ بار این اشکال را به مایکروسافت گزارش کرد و روز سه‌شنبه گذشته پچ امنیتی برای رفع این باگ منتشر شد. مایکروسافت این آسیب‌پذیری را به‌عنوان یک گزینه با خطر بالا ارزیابی کرده است و هشدارهای مهمی درباره‌ی آن وجود دارد. البته این نقص امنیتی تنها زمانی می‌تواند مورد سوء استفاده قرار بگیرد که مهاجم از راه دور یا فیزیکی به دستگاه مدنظر دسترسی داشته باشد. این بدان معنا است که هکرها نمی‌توانند تنها با استفاده از این باگ وارد سیستم شوند و این سودجویان مانند بسیاری از سناریوهای دیگر به موارد بیشتری برای رسیدن به اهداف شوم خود نیاز دارند؛ اما باز هم این وجود چنین نقصی برای هکرها جذاب است.

مایکروسافت و SentinelOne اعلام کرده‌اند که هیچ شواهدی مبنی بر سوء استفاده از این نقص امنیتی وجود ندارد و بررسی‌های انجام‌شده هیچ حمله‌ای از این طریق را نشان نمی‌دهد. SentinelOne هنوز اطلاعاتی درباره‌ی اینکه مهاجمان چگونه می‌توانند از این باگ سوء استفاده کنند منتشر نکرده است. البته دلیل این کار شرکت امنیتی مذکور کاملا مشخص است؛ زیرا اکنون یافته‌ها علنی شده و کافی است هکرها بدانند از چه روش‌هایی می‌توانند به سیستم‌ها نفوذ کنند؛ پس بهتر است اطلاعات بیشتری در اختیار آن‌ها قرار نگیرد.

سخنگوی مایکروسافت درباره‌ی امنیت کاربران می‌گوید:

    هرکسی که پچ ۹ فوریه را نصب یا به‌روزرسانی خودکار را فعال کند، سیستم خود را برابر این آسیب‌پذیری محافظت کرده است.

در دنیای فناوری که سیستم‌عامل‌ یکی از مهم‌ترین فاکتورهای هر سیستم است، دوازده سال برای پنهان ماندن یک آسیب‌پذیری امنیتی واقعا زمان بسیار زیادی است. محققان می‌گویند ممکن است زمان اصلی بیشتر از این باشد؛ زیرا بررسی آن‌ها محدود به مدت زمانی است که ابزار VirusTotal اطلاعات محصولات آنتی ویروس را ذخیره می‌کند و در سال ۲۰۰۹ ویندوز ویستا با ویندوز ۷ به‌عنوان نسخه فعلی مایکروسافت جایگزین شد؛ در نتیجه تنها ۱۲ سال اطلاعات راجع ‌به این موضوع در دسترس است.

هنوز کسی دلیل پنهان ماندن طولانی‌مدت این باگ را متوجه نشده؛ اما حدس‌هایی مطرح شده است. محققان می‌گویند از آن‌جایی که درایور آسیب‌پذیر مانند درایورهای دیگر (برای مثال چاپگر) به‌صورت تمام وقت در هارددیسک کامپیوتر ذخیره نمی‌شود، توانسته است برای مدت‌زمان طولانی پنهان بماند. در عوض، این درایور در یک  فولدر سیستمی ویندوز به نام «dynamic-link library» قرار دارد و Windows Defender فقط در صورت لزوم آن را بارگیری می‌کند. پس از پایان کار درایور، دوباره از هارددیسک پاک می‌شود در نتیجه اطلاعات زیادی از آن در سیستم باقی نمی‌ماند.

سخنگوی SentinelOne می‌گوید:

    تیم تحقیقاتی ما متوجه شد این درایور به‌صورت پویا بارگیری و سپس در صورت عدم نیاز پاک می‌شود؛ این یک رفتار معمول نیست. بنابراین ما آن را بررسی کردیم. آسیب‌پذیری‌های مشابهی ممکن است در سایر محصولات وجود داشته باشد و با افشای این موضوع، به دیگران در حفظ امنیت کمک خواهیم کرد.

برخی مواقع مشکلات و آسیب‌پذیری‌های امنیتی برای مدت‌زمان زیادی در یک سیستم می‌مانند و کسی از وجود آن‌ها خبردار نمی‌شود. تاکنون این اتفاق چندین بار رخ داده است؛ زیرا توسعه‌دهندگان و محققان امنیتی نمی‌توانند همیشه همه‌ی جوانب را بررسی کنند. به‌عنوان مثال، در ماه جولای مایکروسافت یک آسیب پذیری خطرناک ۱۷ ساله در Windows DNS ویندوز را با انتشار پچ امنیتی اصلاح کرد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • مایکروسافت,
  • باگ امنیتی,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




مرکز پخش عمده ابزار ساختمانی در کرج image مرکز پخش عمده ابزار ساختمانی در کرج 1402/12/15

یکی از مراکز معتبر پخش ابزار ساختمانی در کرج فروشگاه فتاحیان می‌باشد؛ این فروشگاه به عنوان یکی از بزرگترین مراکز پخش لوازم ساختمانی در کرج و اطراف آن شناخته شده و نمایندگی برندهای معتبری همچون ورتکس، الکترود میکا، آروا و... می‌باشد.

امتیاز:
تعداد بازدید: 55

پیچیده‌ترین ساعت در گران‌ترین خودروی جهان image پیچیده‌ترین ساعت در گران‌ترین خودروی جهان 1402/12/12

در مجموع، بیش از ۸۰۰۰ ساعت زمان برای کار توسعه جزئیات چوبی صرف شده است. در حالی که این کار در حال انجام بود، تیم دیگری پنج ماه را صرف مونتاژ پیچیده‌ترین صفحه ساعتی که تا به حال روی یک رولزرویس نصب شده، کرد!

امتیاز:
تعداد بازدید: 45

اولین کامپیوتر شخصی تاریخ هنگام تمیز کردن یک خانه کشف شد image اولین کامپیوتر شخصی تاریخ هنگام تمیز کردن یک خانه کشف شد 1402/12/01

دو کامپیوتر شخصی رومیزی بسیار کمیاب با پردازنده‌ی ۸۰۰۸ اینتل هنگام تمیز کردن یک خانه کشف شدند.

امتیاز:
تعداد بازدید: 55

تویوتا کرولا هیبرید توسط سایپا به کشور وارد شد image تویوتا کرولا هیبرید توسط سایپا به کشور وارد شد 1402/11/23

سایپا که قصد عرضه نسخه هیبرید تویوتا کرولا در بازار تا انتهای امسال را دارد، نمونه‌های اولیه این سدان وارداتی ژاپنی را به ایران آورده است.

امتیاز:
تعداد بازدید: 68

بازگشت اینتل به جایگاه اول؛ سامسونگ دیگر بزرگ‌ترین تراشه‌ساز جهان نیست image بازگشت اینتل به جایگاه اول؛ سامسونگ دیگر بزرگ‌ترین تراشه‌ساز جهان نیست 1402/11/09

درآمد سامسونگ در بخش تراشه‌های خود از 70.2 میلیارد دلار در سال 2022 به 43.4 میلیارد دلار در سال 2023 کاهش یافته است.

امتیاز:
تعداد بازدید: 161

دستورالعمل مقابله با کلاهبرداری از طریق شماره تلفن همراه ابلاغ شد image دستورالعمل مقابله با کلاهبرداری از طریق شماره تلفن همراه ابلاغ شد 1402/11/09

مرکز ملی فضای مجازی دستورالعمل مقابله با کلاهبرداری از طریق شماره تلفن همراه را ابلاغ کرد

امتیاز:
تعداد بازدید: 76

سم آلتمن به‌دنبال جذب میلیاردها دلار سرمایه برای ساخت تراشه‌های هوش مصنوعی است image سم آلتمن به‌دنبال جذب میلیاردها دلار سرمایه برای ساخت تراشه‌های هوش مصنوعی است 1402/10/30

سم آلتمن می‌خواهد با جذب میلیاردها دلار سرمایه و ساخت تراشه‌های هوش مصنوعی وابستگی خود به انویدیا را کاهش دهد.

امتیاز:
تعداد بازدید: 110

ماشین ظرفشویی ال‌جی به کمک بخار ظروف را تمیز و ضدعفونی می‌کند image ماشین ظرفشویی ال‌جی به کمک بخار ظروف را تمیز و ضدعفونی می‌کند 1402/10/23

ماشین ظرف‌شویی XD3 با قابلیت TrueSteam، بازوی اسپری‌کننده آب چهارگانه و موتوری با قطعات متحرک کمتر، می‌تواند همراه خوبی برای شست‌وشوی ظروف باشد.

امتیاز:
تعداد بازدید: 209

رنگ واتساپ تغییر می‌کند image رنگ واتساپ تغییر می‌کند 1402/10/19

واتساپ دیگر لازم نیست سبز بماند. گزینه‌های رنگی به‌زودی برای کاربران iOS ارائه می‌شود.

امتیاز:
تعداد بازدید: 82

لوگو جدید بلواسکای رونمایی شد: پروانه آبی image لوگو جدید بلواسکای رونمایی شد: پروانه آبی 1402/10/02

بلواسکای تغییرات بسیار جذابی دریافت کرده که یکی از آن‌ها، لوگو جدید این شبکه‌ی اجتماعی غیرمتمرکز است.

امتیاز:
تعداد بازدید: 79