خدمات سایت


متن کامل خبر

باگ امنیتی Windows Defender پس از ۱۲ سال رفع شد

مایکروسافت یکی از قدیمی‌ترین آسیب‌پذیری‌های امنیتی Windows Defender را که تا چندی پیش ناشناخته بود، اصلاح کرد.
1399/11/27 12:55:58 ب.ظ

قدیمی بودن آسیب‌پذیری به معنای بی‌فایده بودن آن نیست. خواه هک ادوبی فلش باشد یا بهره‌برداری از EternalBlue ویندوز، برخی از روش‌ها به قدری خوب هستند که حتی اگر مدت‌زمان زیادی از دوران اوج آن‌ها گذشته باشد، باز هم هکرها نمی‌توانند آن‌ها را کنار بگذارند. اما ظاهراً یک اشکال مهم ۱۲ ساله در آنتی‌ویروس معروف Windows Defender تا همین اواخر مورد حمله مهاجمان و سودجویان قرار نگرفته بود و مایکروسافت سرانجام پس از گذشت این همه سال، برای این آسیب‌پذیری پچ امنیتی ارائه کرده است. نکته اصلی این جا است که باید مطمئن شد هکرها سعی نکنند این زمان ازدست‌رفته را جبران کنند.



براساس گزارش Wired، نقص کشف‌شده توسط محققان شرکت امنیتی SentinelOne در درایوری بود که Windows Defender  از آن برای پاک کردن فایل‌ها و زیرساخت‌های مهاجمِ ساخته‌شده توسط بدافزارها استفاده می‌کرد. هنگامی که درایور یک فایل مخرب را حذف می‌کند، در هنگام اصلاح، آن را به‌‌عنوان یک نوع حافظه جایگزین با یک فایل جدید عوض می‌کند؛ اما محققان دریافتند که سیستم به‌طور خاص آن مورد جدید را تأیید نمی‌کند؛ در نتیجه، یک مهاجم می‌تواند لینک‌های استراتژیکی به سیستم وارد کند که درایور را به جایگزینی فایل اشتباه یا حتی اجرای کد مخرب هدایت می‌کند.


از آن‌جایی که Windows Defender به‌صورت پیش‌فرض روی همه سیستم‌های ویندوز نصب می‌شود و در صدها میلیون رایانه و سرور سراسر جهان وجود دارد، وجود چنین باگی می‌توانست برای مهاجمان بسیار مفید باشد. این آنتی ویروس بسیار در بین کاربران و توسعه‌دهندگان مورد اعتماد است و کسی فکر نمی‌کرد چنین نقصی در آن وجود داشته باشد. این آسیب‌پذیری به قدری خطرناک بود که افراد سودجو می‌توانستند به وسیله‌ی آن نرم‌افزار یا داده‌های مهم را حذف کنند یا حتی به درایور دستور بدهند که کد شخصی آن‌ها را برای تصاحب کامل دستگاه اجرا کند. به‌طور کلی این مسیر می‌توانست برای دستگاه‌های بسیاری در سراسر جهان خطرناک باشد.

SentinelOne در اواسط ماه نوامبر ۲۰۲۰ برای اولین‌ بار این اشکال را به مایکروسافت گزارش کرد و روز سه‌شنبه گذشته پچ امنیتی برای رفع این باگ منتشر شد. مایکروسافت این آسیب‌پذیری را به‌عنوان یک گزینه با خطر بالا ارزیابی کرده است و هشدارهای مهمی درباره‌ی آن وجود دارد. البته این نقص امنیتی تنها زمانی می‌تواند مورد سوء استفاده قرار بگیرد که مهاجم از راه دور یا فیزیکی به دستگاه مدنظر دسترسی داشته باشد. این بدان معنا است که هکرها نمی‌توانند تنها با استفاده از این باگ وارد سیستم شوند و این سودجویان مانند بسیاری از سناریوهای دیگر به موارد بیشتری برای رسیدن به اهداف شوم خود نیاز دارند؛ اما باز هم این وجود چنین نقصی برای هکرها جذاب است.

مایکروسافت و SentinelOne اعلام کرده‌اند که هیچ شواهدی مبنی بر سوء استفاده از این نقص امنیتی وجود ندارد و بررسی‌های انجام‌شده هیچ حمله‌ای از این طریق را نشان نمی‌دهد. SentinelOne هنوز اطلاعاتی درباره‌ی اینکه مهاجمان چگونه می‌توانند از این باگ سوء استفاده کنند منتشر نکرده است. البته دلیل این کار شرکت امنیتی مذکور کاملا مشخص است؛ زیرا اکنون یافته‌ها علنی شده و کافی است هکرها بدانند از چه روش‌هایی می‌توانند به سیستم‌ها نفوذ کنند؛ پس بهتر است اطلاعات بیشتری در اختیار آن‌ها قرار نگیرد.

سخنگوی مایکروسافت درباره‌ی امنیت کاربران می‌گوید:

    هرکسی که پچ ۹ فوریه را نصب یا به‌روزرسانی خودکار را فعال کند، سیستم خود را برابر این آسیب‌پذیری محافظت کرده است.

در دنیای فناوری که سیستم‌عامل‌ یکی از مهم‌ترین فاکتورهای هر سیستم است، دوازده سال برای پنهان ماندن یک آسیب‌پذیری امنیتی واقعا زمان بسیار زیادی است. محققان می‌گویند ممکن است زمان اصلی بیشتر از این باشد؛ زیرا بررسی آن‌ها محدود به مدت زمانی است که ابزار VirusTotal اطلاعات محصولات آنتی ویروس را ذخیره می‌کند و در سال ۲۰۰۹ ویندوز ویستا با ویندوز ۷ به‌عنوان نسخه فعلی مایکروسافت جایگزین شد؛ در نتیجه تنها ۱۲ سال اطلاعات راجع ‌به این موضوع در دسترس است.

هنوز کسی دلیل پنهان ماندن طولانی‌مدت این باگ را متوجه نشده؛ اما حدس‌هایی مطرح شده است. محققان می‌گویند از آن‌جایی که درایور آسیب‌پذیر مانند درایورهای دیگر (برای مثال چاپگر) به‌صورت تمام وقت در هارددیسک کامپیوتر ذخیره نمی‌شود، توانسته است برای مدت‌زمان طولانی پنهان بماند. در عوض، این درایور در یک  فولدر سیستمی ویندوز به نام «dynamic-link library» قرار دارد و Windows Defender فقط در صورت لزوم آن را بارگیری می‌کند. پس از پایان کار درایور، دوباره از هارددیسک پاک می‌شود در نتیجه اطلاعات زیادی از آن در سیستم باقی نمی‌ماند.

سخنگوی SentinelOne می‌گوید:

    تیم تحقیقاتی ما متوجه شد این درایور به‌صورت پویا بارگیری و سپس در صورت عدم نیاز پاک می‌شود؛ این یک رفتار معمول نیست. بنابراین ما آن را بررسی کردیم. آسیب‌پذیری‌های مشابهی ممکن است در سایر محصولات وجود داشته باشد و با افشای این موضوع، به دیگران در حفظ امنیت کمک خواهیم کرد.

برخی مواقع مشکلات و آسیب‌پذیری‌های امنیتی برای مدت‌زمان زیادی در یک سیستم می‌مانند و کسی از وجود آن‌ها خبردار نمی‌شود. تاکنون این اتفاق چندین بار رخ داده است؛ زیرا توسعه‌دهندگان و محققان امنیتی نمی‌توانند همیشه همه‌ی جوانب را بررسی کنند. به‌عنوان مثال، در ماه جولای مایکروسافت یک آسیب پذیری خطرناک ۱۷ ساله در Windows DNS ویندوز را با انتشار پچ امنیتی اصلاح کرد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • مایکروسافت,
  • باگ امنیتی,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




فیسبوک و توسعه هوش مصنوعی که با کمترین کمک انسانی آموزش می‌بیند image فیسبوک و توسعه هوش مصنوعی که با کمترین کمک انسانی آموزش می‌بیند 1399/12/18

اگرچه هوش مصنوعی (AI) در سال‌های گذشته پیشرفت‌های زیادی داشته، اما همچنان انسان‌ها در آن نقش عمده‌ای دارند.

امتیاز:
تعداد بازدید: 15

سرخ کن هوشمند شیائومی روانه بازار می شود image سرخ کن هوشمند شیائومی روانه بازار می شود 1399/12/16

سرخ کن هوشمند شیائومی سری MIJIA روانه بازار لوازم خانگی می شود و با 3.5 لیتر ظرفیت در دسترس کاربران و مصرف کنندگان قرار می گیرد. این محصول شیائومی دارای برچسب قیمت 399 یوان (61 دلار) است.

امتیاز:
تعداد بازدید: 37

مشخصات اسنپدراگون ۷۷۵ کوالکام با لیتوگرافی ۵ نانومتری فاش شد image مشخصات اسنپدراگون ۷۷۵ کوالکام با لیتوگرافی ۵ نانومتری فاش شد 1399/12/16

کوالکام چیپست پرچمدار سال ۲۰۲۱ خود را چند ماه پیش معرفی کرد ولی هنوز جانشینی را برای تراشه‌های سری ۷ خود به بازار نفرستاده و اسنپدراگون ۷۶۵ کم‌کم دارد قدیمی می‌شود.

امتیاز:
تعداد بازدید: 38

مانیتور جدید ردمی با پنل ۲۷ اینچی IPS و نرخ نوسازی ۷۵ هرتزی معرفی شد image مانیتور جدید ردمی با پنل ۲۷ اینچی IPS و نرخ نوسازی ۷۵ هرتزی معرفی شد 1399/12/12

ردمی پس از گذشت ماه‌ها از معرفی اولین مانیتور خود با نام ردمی 1A حالا از مانیتور جدیدی با اندازه ۲۷ اینچی رونمایی کرده که پنلی از نوع IPS دارد و از رزولوشن 1080p و نرخ نوسازی ۷۵ هرتزی پشتیبانی می‌کند.

امتیاز:
تعداد بازدید: 95

فیسبوک به دلیل زیر پا گذاشتن حریم شخصی، به پرداخت ۶۵۰ میلیون دلار محکوم شد image فیسبوک به دلیل زیر پا گذاشتن حریم شخصی، به پرداخت ۶۵۰ میلیون دلار محکوم شد 1399/12/11

فیسبوک به دلیل رعایت نکردن حریم شخصی کاربران ایالت ایلینوی آمریکا، به پرداخت ۶۵۰ میلیون دلار جریمه محکوم شد.

امتیاز:
تعداد بازدید: 106

 اینترنت شاد در سال 1400 رایگان خواهد ماند image اینترنت شاد در سال 1400 رایگان خواهد ماند 1399/12/10

نمایندگان مجلس، تعرفه اینترنت پیام‌رسان‌های داخلی مانند شاد، دانشگاه‌ها، مراکز دولتی و ... را در سال آینده رایگان تعیین کردند.

امتیاز:
تعداد بازدید: 58

FDA امکان نگهداری واکسن کرونا فایزر در محیط‌های گرم‌تر را تایید کرد image FDA امکان نگهداری واکسن کرونا فایزر در محیط‌های گرم‌تر را تایید کرد 1399/12/09

واکسن‌های زیادی برای مقابله با کرونا توسعه پیدا کرده‌اند که علاوه بر اثربخشی متفاوت، شرایط نگهداری مختلفی هم دارند.

امتیاز:
تعداد بازدید: 129

قیمت و زمان عرضه تلویزیون‌های ۲۰۲۱ سامسونگ مشخص شد image قیمت و زمان عرضه تلویزیون‌های ۲۰۲۱ سامسونگ مشخص شد 1399/12/05

قیمت تلویزیون‌های فریم و QLED سال ۲۰۲۱ سامسونگ که از ماه مارس راهی بازار خواهند شد، مشخص شد.

امتیاز:
تعداد بازدید: 205

ساعت Essential هوشمند لنوو وارد بازار شد image ساعت Essential هوشمند لنوو وارد بازار شد 1399/12/05

سال گذشته در ماه آوت از ساعت Essential هوشمند لنوو رونمایی شد و بعد از گذشت چند روز تولید و در برخی از مناطق برای خرید در دسترس قرار گرفت.

امتیاز:
تعداد بازدید: 190

حالت مخصوص کودکان به مرورگر اج اضافه می‌شود image حالت مخصوص کودکان به مرورگر اج اضافه می‌شود 1399/11/29

حالت مخصوص کودکان در مرورگر اج ‌از به نمایش درآمدن محتوای نامناسب در نتایج موتور جستجوی بینگ برای کودکان جلوگیری می‌کند.

امتیاز:
تعداد بازدید: 94