۰
plusresetminus
پنجشنبه ۳۰ بهمن ۱۳۹۹ ساعت ۱۹:۲۴

کشف نقص امنیتی 12 ساله در ویندوز دیفندر

ایتنا- نقص امنیتی بزرگی که به مدت 12 سال در ‌نرم‌افزار ویندوز دیفندر مایکروسافت مخفی مانده بود و هزاران کاربر را در خطر حمله سایبری قرار داده بود، بالاخره کشف و برطرف شد.
کشف نقص امنیتی 12 ساله در ویندوز دیفندر
نقص امنیتی بزرگی که به مدت بیش از دو دهه در ‌نرم‌افزار "ویندوز دیفندر" مایکروسافت مخفی مانده بود و هزاران کاربر را در خطر حمله سایبری قرار داده بود، بالاخره کشف و برطرف شد.
 
به گزارش ایتنا به نقل از وب سایت خبری تحلیلی pcgamer، محققان امنیتی به تازگی توانستند یک نقص امنیتی که به مدت 12 سال در درایور ویندوز دیفندر مخفی مانده بود را شناسایی و برطرف کنند.
محققان مرکز تحقیقات امنیتی SentinelOne این نقص را در ماه نوامبر سال 2020 کشف کرده و مایکروسافت را در جریان وجود آن قرار دادند، اما این کمپانی در نهایت در طی هفته جاری نقص یاد شده را برطرف کرد.
 
پایگاه خبری Wired در این رابطه اظهار داشته است که نقش درایور مورد بحث، حذف فایل‌های مخرب و جایگزینی آنها با یک فایل placeholder است که در نهایت این بخش، هدف هکرها قرار گرفته بود.
کاسیف دکل به عنوان محقق امنیتی ارشد SentinelOne اعلام کرد که این باگ ‌نرم‌افزاری با دادن امتیازهای اجرایی به هکر‌ها به آنها امکان اتصال بدافزار به این درایور موقتی را ارائه می‌دهد.
 
به این ترتیب هکرها می‌توانستند روی دستگاه قربانی کنترل کامل داشته باشند و همین ضعف، صدها هزار کاربر را به دلیل برخورداری از این ‌نرم‌افزار پیش‌فرض روی دستگاه‌های ویندوزی‌شان در معرض خطر سوءاستفاده از نقص امنیتی یاد شده قرار می‌داد.
اما سوالی که در اینجا مطرح می‌شود این است که چرا نقص یاد شده تا به حال کشف نشده بود؟
 
 کشف نقص امنیتی 12 ساله در ویندوز دیفندر
 
احتمال این وجود دارد که درایور خطرناک مزبور به دلیل عدم ذخیره محلی روی دستگاه‌ها تا این مدت طولانی از چشم محققان امنیتی پنهان مانده باشد. در عوض ویندوز برای توضیح این مورد از عبارتی به نام dynamic-link library استفاده می‌کند و به این ترتیب درایورد یاد شده تنها به صورت موقت و در صوت نیاز ظاهر می‌شود.
 
خوشبختانه هکرها تنها در صورتی می‌توانستند از این آسیب‌پذیری بهره ببرند که از قبل به صورت فیزیکی یا از راه دور به دستگاه شما دست پیدا کرده باشند. بنابراین این نقص مورد نظر تنها در صورتی قابل بهره‌برداری بود که در کنار استراتژی حمله سایبری موقفیت‌آمیز دیگری مورد استفاده قرار می‌گرفت.
 
البته این اتفاق چندان جدید نیست و حوادثی از این دست در دنیای کامپیوتر زیاد اتفاق می‌افتند.
در واقع کشف و برطرف‌ سازی تمامی نقص‌های موجود در یک ‌نرم‌افزار قبل از عرضه نهایی آن کاملا ممکن نیست و این نقص‌ها تنها در طول زمان و طی روال کار سیستم‌ها کشف خواهند شد، ولی یافتن چنین آسیب‌پذیری مهمی بعد از دو دهه کم‌سابقه است.

البته خبر خوش اینجاست که بنظر می‌رسد تاکنون هیچ هکری از این نقص امنیتی خاص استفاده نکرده است.
 
کد مطلب: 64182
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ