کشف نقص امنیتی 12 ساله در ویندوز دیفندر
تاریخ انتشار: ۳۰ بهمن ۱۳۹۹ | کد خبر: ۳۱۰۵۸۵۳۸
ایتنا- نقص امنیتی بزرگی که به مدت 12 سال در نرمافزار ویندوز دیفندر مایکروسافت مخفی مانده بود و هزاران کاربر را در خطر حمله سایبری قرار داده بود، بالاخره کشف و برطرف شد. نقص امنیتی بزرگی که به مدت بیش از دو دهه در نرمافزار "ویندوز دیفندر" مایکروسافت مخفی مانده بود و هزاران کاربر را در خطر حمله سایبری قرار داده بود، بالاخره کشف و برطرف شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا به نقل از وب سایت خبری تحلیلی pcgamer، محققان امنیتی به تازگی توانستند یک نقص امنیتی که به مدت 12 سال در درایور ویندوز دیفندر مخفی مانده بود را شناسایی و برطرف کنند.
محققان مرکز تحقیقات امنیتی SentinelOne این نقص را در ماه نوامبر سال 2020 کشف کرده و مایکروسافت را در جریان وجود آن قرار دادند، اما این کمپانی در نهایت در طی هفته جاری نقص یاد شده را برطرف کرد.
به گزارش ایتنا پایگاه خبری Wired در این رابطه اظهار داشته است که نقش درایور مورد بحث، حذف فایلهای مخرب و جایگزینی آنها با یک فایل placeholder است که در نهایت این بخش، هدف هکرها قرار گرفته بود.
کاسیف دکل به عنوان محقق امنیتی ارشد SentinelOne اعلام کرد که این باگ نرمافزاری با دادن امتیازهای اجرایی به هکرها به آنها امکان اتصال بدافزار به این درایور موقتی را ارائه میدهد.
به این ترتیب هکرها میتوانستند روی دستگاه قربانی کنترل کامل داشته باشند و همین ضعف، صدها هزار کاربر را به دلیل برخورداری از این نرمافزار پیشفرض روی دستگاههای ویندوزیشان در معرض خطر سوءاستفاده از نقص امنیتی یاد شده قرار میداد.
اما سوالی که در اینجا مطرح میشود این است که چرا نقص یاد شده تا به حال کشف نشده بود؟
احتمال این وجود دارد که درایور خطرناک مزبور به دلیل عدم ذخیره محلی روی دستگاهها تا این مدت طولانی از چشم محققان امنیتی پنهان مانده باشد. در عوض ویندوز برای توضیح این مورد از عبارتی به نام dynamic-link library استفاده میکند و به این ترتیب درایورد یاد شده تنها به صورت موقت و در صوت نیاز ظاهر میشود.
خوشبختانه هکرها تنها در صورتی میتوانستند از این آسیبپذیری بهره ببرند که از قبل به صورت فیزیکی یا از راه دور به دستگاه شما دست پیدا کرده باشند. بنابراین این نقص مورد نظر تنها در صورتی قابل بهرهبرداری بود که در کنار استراتژی حمله سایبری موقفیتآمیز دیگری مورد استفاده قرار میگرفت.
البته این اتفاق چندان جدید نیست و حوادثی از این دست در دنیای کامپیوتر زیاد اتفاق میافتند.
در واقع کشف و برطرف سازی تمامی نقصهای موجود در یک نرمافزار قبل از عرضه نهایی آن کاملا ممکن نیست و این نقصها تنها در طول زمان و طی روال کار سیستمها کشف خواهند شد، ولی یافتن چنین آسیبپذیری مهمی بعد از دو دهه کمسابقه است.
البته خبر خوش اینجاست که بنظر میرسد تاکنون هیچ هکری از این نقص امنیتی خاص استفاده نکرده است.
منبع: ايتنا
کلیدواژه: نقص امنیتی ویندوز دیفندر نقص امنیتی نرم افزار یاد شده
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۰۵۸۵۳۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
لشکرکشی وسط اتوبان تیم امنیتی دونالد ترامپ برای اسکورت به دادگاه | فیلم
ویدیویی از اسکورت عجیب و پرتعداد ترامپ برای رفتن به دادگاه در نیویورک در شبکههای مجازی پربازدید شده و توجه مخاطبان را به خود جلب کرده است.
کد ویدیو دانلود فیلم اصلی