خدمات سایت


متن کامل خبر

باگ امنیتی Windows Defender پس از ۱۲ سال رفع شد

آرشیو
مایکروسافت یکی از قدیمی‌ترین آسیب‌پذیری‌های امنیتی Windows Defender را که تا چندی پیش ناشناخته بود، اصلاح کرد.
1399/11/27 12:55:58 ب.ظ

قدیمی بودن آسیب‌پذیری به معنای بی‌فایده بودن آن نیست. خواه هک ادوبی فلش باشد یا بهره‌برداری از EternalBlue ویندوز، برخی از روش‌ها به قدری خوب هستند که حتی اگر مدت‌زمان زیادی از دوران اوج آن‌ها گذشته باشد، باز هم هکرها نمی‌توانند آن‌ها را کنار بگذارند. اما ظاهراً یک اشکال مهم ۱۲ ساله در آنتی‌ویروس معروف Windows Defender تا همین اواخر مورد حمله مهاجمان و سودجویان قرار نگرفته بود و مایکروسافت سرانجام پس از گذشت این همه سال، برای این آسیب‌پذیری پچ امنیتی ارائه کرده است. نکته اصلی این جا است که باید مطمئن شد هکرها سعی نکنند این زمان ازدست‌رفته را جبران کنند.



براساس گزارش Wired، نقص کشف‌شده توسط محققان شرکت امنیتی SentinelOne در درایوری بود که Windows Defender  از آن برای پاک کردن فایل‌ها و زیرساخت‌های مهاجمِ ساخته‌شده توسط بدافزارها استفاده می‌کرد. هنگامی که درایور یک فایل مخرب را حذف می‌کند، در هنگام اصلاح، آن را به‌‌عنوان یک نوع حافظه جایگزین با یک فایل جدید عوض می‌کند؛ اما محققان دریافتند که سیستم به‌طور خاص آن مورد جدید را تأیید نمی‌کند؛ در نتیجه، یک مهاجم می‌تواند لینک‌های استراتژیکی به سیستم وارد کند که درایور را به جایگزینی فایل اشتباه یا حتی اجرای کد مخرب هدایت می‌کند.


از آن‌جایی که Windows Defender به‌صورت پیش‌فرض روی همه سیستم‌های ویندوز نصب می‌شود و در صدها میلیون رایانه و سرور سراسر جهان وجود دارد، وجود چنین باگی می‌توانست برای مهاجمان بسیار مفید باشد. این آنتی ویروس بسیار در بین کاربران و توسعه‌دهندگان مورد اعتماد است و کسی فکر نمی‌کرد چنین نقصی در آن وجود داشته باشد. این آسیب‌پذیری به قدری خطرناک بود که افراد سودجو می‌توانستند به وسیله‌ی آن نرم‌افزار یا داده‌های مهم را حذف کنند یا حتی به درایور دستور بدهند که کد شخصی آن‌ها را برای تصاحب کامل دستگاه اجرا کند. به‌طور کلی این مسیر می‌توانست برای دستگاه‌های بسیاری در سراسر جهان خطرناک باشد.

SentinelOne در اواسط ماه نوامبر ۲۰۲۰ برای اولین‌ بار این اشکال را به مایکروسافت گزارش کرد و روز سه‌شنبه گذشته پچ امنیتی برای رفع این باگ منتشر شد. مایکروسافت این آسیب‌پذیری را به‌عنوان یک گزینه با خطر بالا ارزیابی کرده است و هشدارهای مهمی درباره‌ی آن وجود دارد. البته این نقص امنیتی تنها زمانی می‌تواند مورد سوء استفاده قرار بگیرد که مهاجم از راه دور یا فیزیکی به دستگاه مدنظر دسترسی داشته باشد. این بدان معنا است که هکرها نمی‌توانند تنها با استفاده از این باگ وارد سیستم شوند و این سودجویان مانند بسیاری از سناریوهای دیگر به موارد بیشتری برای رسیدن به اهداف شوم خود نیاز دارند؛ اما باز هم این وجود چنین نقصی برای هکرها جذاب است.

مایکروسافت و SentinelOne اعلام کرده‌اند که هیچ شواهدی مبنی بر سوء استفاده از این نقص امنیتی وجود ندارد و بررسی‌های انجام‌شده هیچ حمله‌ای از این طریق را نشان نمی‌دهد. SentinelOne هنوز اطلاعاتی درباره‌ی اینکه مهاجمان چگونه می‌توانند از این باگ سوء استفاده کنند منتشر نکرده است. البته دلیل این کار شرکت امنیتی مذکور کاملا مشخص است؛ زیرا اکنون یافته‌ها علنی شده و کافی است هکرها بدانند از چه روش‌هایی می‌توانند به سیستم‌ها نفوذ کنند؛ پس بهتر است اطلاعات بیشتری در اختیار آن‌ها قرار نگیرد.

سخنگوی مایکروسافت درباره‌ی امنیت کاربران می‌گوید:

    هرکسی که پچ ۹ فوریه را نصب یا به‌روزرسانی خودکار را فعال کند، سیستم خود را برابر این آسیب‌پذیری محافظت کرده است.

در دنیای فناوری که سیستم‌عامل‌ یکی از مهم‌ترین فاکتورهای هر سیستم است، دوازده سال برای پنهان ماندن یک آسیب‌پذیری امنیتی واقعا زمان بسیار زیادی است. محققان می‌گویند ممکن است زمان اصلی بیشتر از این باشد؛ زیرا بررسی آن‌ها محدود به مدت زمانی است که ابزار VirusTotal اطلاعات محصولات آنتی ویروس را ذخیره می‌کند و در سال ۲۰۰۹ ویندوز ویستا با ویندوز ۷ به‌عنوان نسخه فعلی مایکروسافت جایگزین شد؛ در نتیجه تنها ۱۲ سال اطلاعات راجع ‌به این موضوع در دسترس است.

هنوز کسی دلیل پنهان ماندن طولانی‌مدت این باگ را متوجه نشده؛ اما حدس‌هایی مطرح شده است. محققان می‌گویند از آن‌جایی که درایور آسیب‌پذیر مانند درایورهای دیگر (برای مثال چاپگر) به‌صورت تمام وقت در هارددیسک کامپیوتر ذخیره نمی‌شود، توانسته است برای مدت‌زمان طولانی پنهان بماند. در عوض، این درایور در یک  فولدر سیستمی ویندوز به نام «dynamic-link library» قرار دارد و Windows Defender فقط در صورت لزوم آن را بارگیری می‌کند. پس از پایان کار درایور، دوباره از هارددیسک پاک می‌شود در نتیجه اطلاعات زیادی از آن در سیستم باقی نمی‌ماند.

سخنگوی SentinelOne می‌گوید:

    تیم تحقیقاتی ما متوجه شد این درایور به‌صورت پویا بارگیری و سپس در صورت عدم نیاز پاک می‌شود؛ این یک رفتار معمول نیست. بنابراین ما آن را بررسی کردیم. آسیب‌پذیری‌های مشابهی ممکن است در سایر محصولات وجود داشته باشد و با افشای این موضوع، به دیگران در حفظ امنیت کمک خواهیم کرد.

برخی مواقع مشکلات و آسیب‌پذیری‌های امنیتی برای مدت‌زمان زیادی در یک سیستم می‌مانند و کسی از وجود آن‌ها خبردار نمی‌شود. تاکنون این اتفاق چندین بار رخ داده است؛ زیرا توسعه‌دهندگان و محققان امنیتی نمی‌توانند همیشه همه‌ی جوانب را بررسی کنند. به‌عنوان مثال، در ماه جولای مایکروسافت یک آسیب پذیری خطرناک ۱۷ ساله در Windows DNS ویندوز را با انتشار پچ امنیتی اصلاح کرد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • مایکروسافت,
  • باگ امنیتی,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




احتمال بازگشت برندهای خارجی حوزه لوازم‌ خانگی در پی تحولات اخیر سیاست خارجی image احتمال بازگشت برندهای خارجی حوزه لوازم‌ خانگی در پی تحولات اخیر سیاست خارجی 1400/01/28

تحولات اخیر سیاست خارجی و احتمال رفع تحریم‌ها، بار دیگر احتمال بازگشت برندهای خارجی حوزه لوازم‌ خانگی به‌ویژه برندهای مطرح کره‌ای را قوت بخشیده است.

امتیاز:
تعداد بازدید: 12

مدیرعامل کلاب هاوس هک شدن و افشای اطلاعات کاربران را تکذیب کرد image مدیرعامل کلاب هاوس هک شدن و افشای اطلاعات کاربران را تکذیب کرد 1400/01/23

مدیرعامل کلاب هاوس در واکنش به خبر هک شدن این شبکه اجتماعی گفته ادعای گزارشی که دیروز منتشر شده، غلط است. ..

امتیاز:
تعداد بازدید: 49

معاون فنی گمرک: کالاهایی که تولید مشابه در کشور داشته باشند اجازه واردات ندارند image معاون فنی گمرک: کالاهایی که تولید مشابه در کشور داشته باشند اجازه واردات ندارند 1400/01/21

معاون فنی گمرک می‌گوید کالاهایی که تولید مشابه دارند اجازه وارداتشان به کشور صادر نمی‌شود. او همچنین تاکید دارد یک سری از کالاها برای ورود به کشور توسط دولت و ...

امتیاز:
تعداد بازدید: 80

آیفون ۱۲ پرفروش‌ترین گوشی جهان در ژانویه ۲۰۲۱ شد image آیفون ۱۲ پرفروش‌ترین گوشی جهان در ژانویه ۲۰۲۱ شد 1400/01/21

اواخر ۲۰۲۰ بود که اپل از چهار گوشی سری آیفون ۱۲ رونمایی کرد و حالا طبق جدیدترین گزارش Counterpoint Research، نسخه استاندارد این خانواده به پرفروش‌ترین گوشی جهان در ژانویه ۲۰۲۱ تبدیل شده است.

امتیاز:
تعداد بازدید: 74

معاون دادستان کل کشور: بازگشت سامسونگ و ال جی به ایران ممنوع است image معاون دادستان کل کشور: بازگشت سامسونگ و ال جی به ایران ممنوع است 1400/01/21

معاون قضایی دادستان کل کشور با اشاره به اینکه سامسونگ و ال‌جی در شرایط دشوار تحریمی مردم ایران را تنها گذاشتند، گفت اجازه‌ی ورود دوباره‌ی آن‌ها به ایران را نمی‌دهیم.

امتیاز:
تعداد بازدید: 86

پیام‌رسان سیگنال امکان پرداخت با ارز دیجیتال را تست می‌کند image پیام‌رسان سیگنال امکان پرداخت با ارز دیجیتال را تست می‌کند 1400/01/18

سیگنال در حال آزمایش سیستم جدید پرداخت ارز دیجیتال به نام «Signal Payments» است که بر بستر پلتفرم «MobileCoin» اجرا می‌شود.

امتیاز:
تعداد بازدید: 133

کابوس پررنگ تحریم: گوگل در حال شناسایی IPهای ایرانی است image کابوس پررنگ تحریم: گوگل در حال شناسایی IPهای ایرانی است 1400/01/17

گوگل در شناسایی کاربران خدمات تحریم‌شده‌ی این شرکت، اقدامات سخت‌گیرانه‌تری در پیش گرفته است.

امتیاز:
تعداد بازدید: 109

راهنمای جامع خرید پاور بانک  image راهنمای جامع خرید پاور بانک 1400/01/16

با گسترش گوشی های هوشمند و تبلت ها، پاوربانک ها (شارژرهای قابل حمل) طرفداران بسیاری پیدا کرده اند. پاوربانک دستگاه مناسبی برای شارژ کردن گوشی های هوشمند و تبلت ها در زمان هایی که دسترسی به پریز برق و شارژر ندارید و یا به مسافرت رفته اید، هستند.

امتیاز:
تعداد بازدید: 144

ال‌جی رسماً با دنیای موبایل خداحافظی کرد image ال‌جی رسماً با دنیای موبایل خداحافظی کرد 1400/01/16

شایعاتی که پیش‌تر درباره پایان کار بخش موبایل ال‌جی منتشر شده بود درست از آب درآمد و زیان‌دهی متوالی کسب و کار تلفن‌های هوشمند این شرکت بالاخره مشکل‌ساز شد...

امتیاز:
تعداد بازدید: 135